Positive Technologies обнаружила неустранимую уязвимость в чипсетах Intel

ЕЖЕДНЕВНИК, 06 марта 2020

Ошибка в неперезаписываемой области памяти (ROM) чипсета потенциально позволяет скомпрометировать ключи шифрования платформы и перехватить конфиденциальную информацию. Ошибка присутствует в большинстве чипсетов Intel, выпущенных за последние пять лет

Как сообщили «Ежедневнику» в Positive Technologies, эксплуатируя уязвимость CVE-2019-0090, локальный злоумышленник может извлечь корневой ключ платформы (chipset key), который записан в микросхеме PСH, и получить доступ к зашифрованным этим ключом данным. При этом невозможно зафиксировать сам факт утечки ключа. Имея корневой ключ, злоумышленник может не только расшифровывать данные, хранящиеся на целевом компьютере, но и подделать его аттестацию, которая основана на схеме EPID (Enhanced Privacy ID), — то есть выдать свой компьютер за ПК жертвы. Данная схема используется в работе технологии DRM, а также для обеспечения безопасности банковских транзакций и аттестации интернета вещей.

«Выявленная уязвимость похожа на недавно найденную ошибку в BootROM мобильных платформ Apple, но относится к системам Intel, — объясняет один из авторов исследования, эксперт Positive Technologies Марк Ермолов. — Обе уязвимости позволяют извлечь зашифрованные данные пользователей. В данном случае сценариев извлечения ключа достаточно много. Ключ можно снять с потерянного или украденного ноутбука для расшифровки загруженных с него данных. Перехватить ключ могут недобросовестный поставщик, специалист обсуживающей организации или сотрудник вашей компании — если они получили физический доступ к ПК. В некоторых случаях возможен удаленный перехват ключа, если злоумышленник в ходе многоступенчатой атаки получит локальный доступ к целевому ПК или производитель оборудования позволяет дистанционно обновлять прошивки внутренних устройств, таких как Intel Integrated Sensor Hub».

Уязвимость потенциально дает возможность скомпрометировать распространенные технологии защиты информации, которые используют аппаратные ключи для шифрования, такие как DRM, firmware TPM, Intel Identity Protection. Например, злоумышленник может эксплуатировать уязвимость на своем ПК для обхода DRM-защиты контента и его нелегального копирования. Данная ошибка в ROM также позволяет организовать произвольное выполнение кода на нулевом уровне привилегий Intel CSME, и устранить эту ошибку с помощью обновления прошивки невозможно.

Специалисты Intel рекомендуют пользователям устройств, использующих технологии Intel CSME, Intel SPS, Intel TXE, Intel DAL и Intel AMT, обратиться к производителю конкретного устройства или материнской платы, чтобы получить обновление микропрограммы или BIOS для устранения этой уязвимости. Обновленные рекомендации для снижения уровня угроз, связанных с уязвимостью CVE-2019-0090, изложены на сайте Intel.

Учитывая невозможность фундаментального исправления данной проблемы путем внесения изменений в ROM чипсета, эксперты Positive Technologies рекомендуют отключить технологию шифрования носителей информации, использующую подсистему Intel CSME, или рассмотреть возможность замены парка компьютеров на ПК с процессорами Intel 10-й серии и выше. Важную роль приобретает и выявление возможных фактов компрометации инфраструктуры в ретроспективе с помощью систем анализа трафика, таких как PT Network Attack Discovery.

• Пандемия коронавируса активизировала киберпреступников

  Ситуацию с коронавирусом начали активно использовать киберпреступники, что привело к появлению новых угроз для пользователей интернета, отмечают эксперты международной компании ESET.

• В Беларуси появился онлайн-ресурс о качестве товаров и услуг

  Государственный комитет по стандартизации создал онлайн-ресурс о качестве товаров и услуг «Качество.бел».

• CB Insights назвала самый дорогой белорусский стартап в Европе

  Аналитики CB Insights составили карту европейских стартапов, которые привлекли больше всего венчурного капитала.

• Мировое сообщество стало меньше доверять технологиям

  Аналитики Edelman выпустили 20-й ежегодный рейтинг Edelman Trust Barometer. По результатам специального онлайн-опроса, за год уровень общественного доверия к технологическим компаниям в мире упал на 4.

• В мировом финтех-рейтинге Минск на 147 месте

  Аналитики Findexable составили The Global Fintech Index 2020. Это рейтинг развития финтеха в мире с учетом оценки локальной инфраструктуры и экосистемы.

• Эксперты рассказали, как уберечься от слежки через смартфон

  Многие приложения, скачанные на смартфон, могут «организовать» слежку за его владельцем. Особенно часто зловредами оказываются приложения для обработки фотографий.

• Исследования Исследование: в семь из восьми банков можно проникнуть из интернета

  Эксперты Positive Technologies проанализировали защищенность инфраструктуры финансовых организаций и пришли к выводу, что сегодня можно проникнуть в инфраструктуру практически любого банка.

• Эпидемия откусит у Apple кусок квартальной выручки

  Apple сообщила, не сможет выполнить план продаж во втором финансовом квартале 2020 года. Это связано с ожидаемым дефицитом iPhone в мире и слабым спросом на смартфоны в Китае из-за коронавируса.

• Добро пожаловать в казино

  Погрузиться в атмосферу удачи, азарта, везения и ярких, незабываемых эмоций сегодня стало намного проще, чем еще 15-20 лет назад.

• Белорусов предупредили об увеличившейся угрозе хищения денег

  Национальный центр реагирования на компьютерные инциденты Беларуси предупредил, что тренд на активизацию злоумышленников, похищающих деньги граждан и юрлиц с помощью специального ПО, в 2020 году сохраняется.

• Заявление для СМИ относительно истории с бэкдором в The Wall Street Journal

  -

• Белорусы разработали приложение «Коронавирус» c картой заболеваний и прогнозами

  Программисты из Беларуси разработали первый релиз приложения «Коронавирус». Разработчиком игры значится VVV Zombie Games.

• Какие задачи в помещении решают раздвижные стены

  Планировка помещения сегодня совершенно не ограничивает владельцев квартир, офисов, ресторанов и т.д. в экспериментах. Причем изменить вид и функционал помещения сегодня можно без грандиозного ремонта. Вернее, без ремонта совсем.

• На IT-рынке Беларуси – очередная консолидация: ScienceSoft поглотила OCSICO

  Разработчик программного обеспечения ScienceSoft сообщил dev.by о слиянии с ИТ-компанией OCSICO.

• Крутой: Построить IT-страну нужно к 2025 году

  Задачу построения IT-страны нужно решить к 2025 году, заявил первый заместитель премьер-министра Беларуси Дмитрий Крутой на заседании итоговой коллегии Министерства связи и информатизации.

• Net Entertainment и Blueprint: детали их сотрудничества

  Нэт Энт является шведской фирмой, которая занимается разработкой и поставкой игровых решений премиум-класса для самых успешных операторов по всему миру.

• Немецкая техника на выгодных условиях

  Немецкая техника во всем мире славится как надежная и долговечная. При этом, как известно, стоимость ее не самая низкая. Однако это действительно стоит того.

• Facebook разрешил всем пользователям очистить историю просмотра внешнего интернета

  Всем пользователям соцсети стал доступен раздел «Действия вне Facebook», в котором можно просматривать и удалять историю их действий, переданную сторонними сайтами и приложениями через инструменты для бизнеса.

• Как заработать на токенах?

  Электронные деньги, цифровые валюты, токены и прочие криптоинструменты – для нас явление сравнительно новое, и вместе с этим модное и популярное.

• ГКНТ отчитался о производстве технологической продукции в 2019 году

  Объем выпущенной продукции и услуг в рамках научно-технических программ достиг в 2019 году почти 5 млрд рублей, что на 2% выше объема 2018 года и превышает темпы производства в традиционных отраслях экономики.