Pull to refresh

В чипах Intel найдена потенциально уязвимая функция

Information Security *Computer hardware


На днях стало известно о том, что компания Positive Technologies обнаружила функцию в чипах Intel, которая может использоваться злоумышленниками для получения доступа к персональной информации пользователей, а также к корпоративным данным.

Специалисты Positive Technologies сообщают о том, что Intel Visualization of Internal Signals Architecture (Intel VISA) уязвима для атак злоумышленников. Эта технология встроена в большинство процессоров и микросхем Platform Controller Hub (PCH) для современных материнских плат Intel.

Посредством этого чипа осуществляется взаимодействие процессора с периферийными устройствами (дисплей, клавиатура, веб-камера), поэтому через чип можно получить доступ к самым разным данным. Несмотря на то, что первые чипы с этой технологией появились еще в 2008 году, современные платы от Intel также потенциально уязвимы, причем специальное оборудование не нужно.

Анализ уязвимости проведен после выявления проблемы с подсистемой Intel Management Engine (IME), индекс INTEL-SA-00086. Она позволяет киберпреступникам проводить различные атаки, включая установку шпионского ПО в код подсистемы. Причем обновления операционной системы не решают проблему, нужна новая прошивка.

Это не единственная проблема с безопасностью чипов от Intel, о которой стало известно в этом году. В этом же месяце в сети появилась информация об уязвимости Spoiler, которая может дать злоумышленнику доступ к персональным данным пользователя любого ПК, где используется соответствующая микроархитектура. Аппаратной защиты от Spoiler нет, ее можно убрать лишь после исправления структуры самого процессора.
Tags:
Hubs:
Total votes 14: ↑14 and ↓0 +14
Views 2.2K
Comments Comments 3