Российская компания обнаружила уязвимость в процессорах Intel

Технологии


МОСКВА, 15 ноя — ПРАЙМ. Российская компания в сфере кибербезопасности Positive Technologies обнаружила уязвимость в некоторых процессорах Intel, которая может использоваться для доступа к зашифрованным файлам, шпионажа и обхода средств защиты авторских прав, говорится в сообщении компании.

Суд 6 декабря рассмотрит жалобу Samsung по Samsung Pay

«Уязвимость может применяться для получения доступа к зашифрованным файлам, шпионажа и обхода средств защиты авторских прав. Уязвимость CVE-2021-0146 позволяет активировать режимы тестирования или отладки в нескольких линейках процессоров Intel. Это может позволить неаутентифицированному пользователю, имеющему физический доступ, получить повышенные привилегии в системе», — говорится в сообщении.

Угроза может затронуть широкий спектр ультрамобильных нетбуков и значительную часть систем «интернета вещей» (IoT) на базе процессоров Intel (от бытовой техники и систем «умного» дома до автомобилей и медицинского оборудования), уточняет компания.

«Один из примеров реальной угрозы — это потерянные или украденные ноутбуки, содержащие конфиденциальную информацию в зашифрованном виде. Используя данную уязвимость, атакующий может извлечь ключ шифрования и получить доступ к информации внутри ноутбука», — приводятся слова специалиста компании Марка Ермолова.

По словам эксперта, уязвимость обусловлена наличием отладочной функциональности с избыточными привилегиями, которая не защищена должным образом. Для избежания подобных проблем и недопущения возможности обхода встроенной защиты производителям следует тщательнее подходить к обеспечению безопасности отладочных механизмов, считает он.

Компания также отмечает, что для устранения обнаруженной уязвимости необходимо установить обновления UEFI BIOS, опубликованные конечными производителями ноутбуков или других устройств.





Источник

Читать так же:  Врач рассказал, как гаджеты помогают обнаружить заболевания - Газета.Ru
Оцените статью
Новости науки и медицины