Эксперты нашли уязвимость в чипсетах (набор микросхем для процессоров, на базе которых создаются персональные компьютеры) Intel, выпущенных за последние пять лет, сообщили “Ъ” в компании Positive Technologies. Intel в сообщении на официальном сайте поблагодарила за обнаружение уязвимости и дала рекомендации пользователям. Intel была проинформирована об ошибке на некоторых продуктах Intel, выпустила рекомендации по устранению уязвимости и советует своевременно обновлять ПО.
Ошибка позволяет злоумышленникам извлечь зашифрованные данные пользователей, что может стать причиной утечек информации и распространения вредоносного программного обеспечения, от которого не защищают традиционные антивирусы, утверждают в Positive Technologies. Кроме того, уязвимость дает мошенникам возможность выдать свой компьютер за ПК жертвы или устройство из области интернета вещей, что представляет особую угрозу для пользователей умных автомобилей, которые передают данные о работе внутренних механизмов в сервисы техобслуживания, и медицинского оборудования, которое отсылает данные о состоянии пациентов на удаленные серверы.
Получить доступ к зашифрованным данным, перехватив корневой ключ платформы, могут недобросовестные поставщики, специалисты обсуживающей организации или сотрудники вашей компании, если они получили физический доступ к устройству, поясняет эксперт Positive Technologies Марк Ермолов, отмечая, что в некоторых случаях возможен удаленный перехват ключа.