Технології

Уразливість у чіпах Intel дозволяє масово зламувати ноутбуки

Intel Core

Компанія Positive Technologies виявила в багатьох процесорах Intel критичну уразливість, що дозволяє зловмисникам отримати доступ до зашифрованих даних.

У зоні ризику знаходяться ноутбуки, пристрої Інтернету речей, розумна побутова техніка, Медичне обладнання та сучасні автомобілі.

Уразливість, що отримала назву CVE-2021-0146, зачіпає в більшості своїй мобільні процесори Pentium, Celeron і Atom сімейств Apollo Lake, Gemini Lake і Gemini Lake Refresh.

За словами Марка Єрмолова, який виявив експлойт, зловмисники можуть використовувати його для вилучення ключа шифрування і доступу до конфіденційної зашифрованої інформації на втраченому або вкраденому ноутбуці.

Читайте також:  Сканер відбитка пальця можна обійти підручними засобами [ВІДЕО]

Експерт наводить приклад, коли зловмисник може проникнути на виробництво комп’ютерів на базі чіпів Intel, щоб витягти ключ мікропрограмного забезпечення Intel CSME [Converged Security and Management Engine] і впровадити на величезну кількість пристроїв шпигунське ПЗ, яке не зможе виявити антивірус та інші засоби безпеки.

Більш того, уразливість дозволяє витягти ключ шифрування, який використовується технологіями Intel Platform Trust Technology (PTT) і Intel Enhanced Privacy ID (EPID), що робить її вкрай небезпечною.

Intel вже випустила відповідні виправлення, тому власникам пристроїв на базі схильних до небезпеки процесорів рекомендується якомога швидше встановити останні оновлення UEFI BIOS.