Специалисты Positive Technologies обнаружили уязвимость в большинстве чипсетов Intel, выпущенных за последние пять лет. Она позволяет злоумышленникам расшифровывать все данные с устройства и выдавать свой компьютер за компьютер жертвы. Уязвимость устраняется быстро, и воспользоваться ей могут далеко не все желающие, поэтому серьезных последствий ждать не стоит, успокаивают эксперты.
Фото: Intel chipsets / AP
Фото: Intel chipsets / AP
В постоянном запоминающем устройстве чипсета (набор микросхем для процессоров, на базе которых создаются персональные компьютеры) Intel обнаружена уязвимость, она характерна для всех выпущенных за последние пять лет чипсетов компании, рассказали “Ъ” в Positive Technologies. С использованием этой уязвимости злоумышленник может получить корневой ключ и, как следствие, доступ к зашифрованным этим ключом данным, предупреждают эксперты компании.
Уязвимость также дает мошенникам возможность выдать свой компьютер за ПК жертвы или устройство из области интернета вещей, что представляет особую угрозу для пользователей умных автомобилей, которые передают данные о работе внутренних механизмов в сервисы техобслуживания, и медицинского оборудования, которое отсылает данные о состоянии пациентов на удаленные серверы. Кроме того, у них появляется возможность скомпрометировать распространенные технологии защиты информации, которые используют аппаратные ключи для шифрования.
Перехватить такой ключ для дешифровки данных можно разными способами, отмечает один из авторов исследования, эксперт Positive Technologies Марк Ермолов. «Ключ можно снять с потерянного или украденного ноутбука для расшифровки загруженных с него данных. Перехватить ключ могут недобросовестный поставщик, специалист обсуживающей организации или сотрудник вашей компании — если они получили физический доступ к ПК»,— указывает он, отмечая, что возможен и удаленный перехват ключа, например в ходе многоступенчатой атаки.
Intel была проинформирована об уязвимости, сообщили “Ъ” в компании. Она выпустила рекомендации по устранению уязвимости и советует своевременно обновлять ПО.
Эта проблема похожа на уязвимость, найденную в чипсетах Intel два года назад, говорит исполнительный директор Ассоциации предприятий компьютерных и информационных технологий Николай Комлев. «Ту проблему решили, и никаких критических последствий для пользователей тогда не было. Ошибки бывают у всех, и намного хуже, когда уязвимости создаются осознанно — их вскрыть сложнее и последствия хуже»,— рассуждает он. Эксперт не ожидает серьезных последствий для пользователей, поскольку проблема признана и довольно быстро устраняется.
Чтобы воспользоваться уязвимостью, злоумышленник должен получить физический доступ к устройству, и если он у него есть, то это значит, что он уже практически скомпрометировал всю компанию, говорит бизнес-консультант по безопасности Cisco Systems Алексей Лукацкий: «В случае физического доступа у него и так есть множество других способов доступа к интересующей его информации». Бороться с уязвимостью достаточно просто, Intel уже выпустила часть обновлений, осталось ждать их от тех производителей, которые используют компоненты этой компании, поясняет он. По словам Алексея Лукацкого, уязвимости на аппаратном уровне в последнее время находятся довольно часто, но «это не потому, что плохо пишут код, а в связи с тем, что исследователи начали больше обращать внимание на уровень железа». «Не каждый злоумышленник может себе такое позволить, поэтому атак с использованием уязвимостей на аппаратном уровне гораздо меньше»,— заключает эксперт.