Найдена уязвимость в процессорах Intel, позволяющая получить доступ к данным пользователей
Во многих чипах Intel была найдена уязвимость, дающая возможность злоумышленникам взломать компьютеры и получить доступ к защищенным данным юзеров. Ошибку нашли представители компании Positive Technologies. Опасности взлома из-за уязвимости могут быть подвержены лэптопы, девайсы Internet of Thing, смарт-гаджеты для дома, медоборудование и современные авто.
Ошибка получила наименование CVE-2021-0146. По большей части она затрагивает мобильные чипы линеек Apollo Lake, Gemini Lake и Lake Refresh. С помощью уязвимости недобросовестные пользователи имеют возможность заполучить ключ и стать обладателем закрытых данных на утерянном или похищенном устройстве.
В теории, преступник способен попасть на производство ноутбуков на базе решений Intel для получения шифровального ключа от ПО Intel CSME (Converged Security & Management Engine), чтобы затем внести на большое число девайсов шпионский софт, не отслеживаемый антивирусниками. Также ошибка дает возможность извлечения ключа, применяемого алгоритмами Intel Platform Trust Technology (PTT) и Intel Enhanced Privacy ID, и это потенциально превращает ее в максимально опасную.
Intel предоставила доступ к необходимым апдейтам, потому обладателям девайсов на базе вышеприведенных чипов следует немедленно воспользоваться свежим обновлением UEFI BIOS.
Ошибка получила наименование CVE-2021-0146. По большей части она затрагивает мобильные чипы линеек Apollo Lake, Gemini Lake и Lake Refresh. С помощью уязвимости недобросовестные пользователи имеют возможность заполучить ключ и стать обладателем закрытых данных на утерянном или похищенном устройстве.
В теории, преступник способен попасть на производство ноутбуков на базе решений Intel для получения шифровального ключа от ПО Intel CSME (Converged Security & Management Engine), чтобы затем внести на большое число девайсов шпионский софт, не отслеживаемый антивирусниками. Также ошибка дает возможность извлечения ключа, применяемого алгоритмами Intel Platform Trust Technology (PTT) и Intel Enhanced Privacy ID, и это потенциально превращает ее в максимально опасную.
Intel предоставила доступ к необходимым апдейтам, потому обладателям девайсов на базе вышеприведенных чипов следует немедленно воспользоваться свежим обновлением UEFI BIOS.
Войдите на сайт или зарегистрируйтесь чтобы оставлять комментарии
Комментариев 0