На ZeroNights расскажут об уязвимости в процессорах Intel

Александр Панасенко 18 Ноября 2016 - 09:05

...

На ZeroNights расскажут об уязвимости в процессорах Intel

На конференции ZeroNights 2016, проходящей в Москве 17-18 ноября, Александр Ермолов, исследователь безопасности компании Digital Security, специализирующейся на анализе защищенности систем, представит свой доклад под названием: «На страже руткитов: Intel BootGuard», основанный на результатах собственного исследования.

Он расскажет об обнаруженной уязвимости в современных компьютерных платформах (производства 2013 года и позднее), основанных на процессорах и чипсетах компании Intel, позволяющей создать не удаляемый никакими средствами (даже аппаратными) руткит внутри BIOS.

Эксплуатация уязвимости возможна из ОС, необходимы права администратора. При этом, задействуется Intel BootGuard – аппаратно-поддержанная технология защиты BIOS от модификаций, которую вендор платформы должен при помощи однократно программируемых фьюзов включить или выключить на этапе производства. Уязвимость заключается в том, что некоторые вендоры забывают конфигурировать данную технологию, оставляя эти фьюзы в неопределённом состоянии (ни включено, ни выключено). Таким образом, конфигурация технологии Intel BootGuard остаётся доступной для правки.

Наличие данной проблемы безопасности даёт возможность потенциальному злоумышленнику, после внесения изменений в BIOS (например, после добавления руткита), сделать эти изменения перманентными, включив Intel BootGuard. В дальнейшем, удаление руткита невозможно никакими средствами (даже аппаратным программатором), поскольку после внесения любых неподписанных ключом владельца (активирующего эту технологию) изменений в BIOS приведёт к полной неработоспособности компьютерной платформы.

Под угрозой могут находится все материнские платы вендоров Gigabyte и MSI производства 2013 года и позднее, а также некоторые модели продуктов Lenovo, в частности, ThinkServer и некоторые ноутбуки.

Вендоры уведомлены об этой угрозе. Соответствующее обновление BIOS будет выпущено компанией Lenovo. Александр Ермолов расскажет пользователям продукции MSI и Gigabyte, как самим защитить свой компьютер, на конференции ZeroNights.

Следующая главная новость »

Подписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Екатерина Быстрова 11 Сентября 2025 - 09:59

Корпорации Менеджеры паролей Компания Индид

Индид инвестировала в BearPass и объявила о стратегическом партнерстве

Российская компания «Индид», специализирующаяся на решениях для защиты айдентити, вложилась в разработчика корпоративного менеджера паролей BearPass. О партнёрстве стороны сообщили на конференции «Айдентити Конф 2025».

Сделка стала частью стратегии «Индид» по расширению экспертизы в области Identity Security.

Для BearPass это сотрудничество открывает новые возможности для роста и масштабирования бизнеса, однако компания сохранит самостоятельность как отдельная бизнес-единица.

По словам генерального директора «Индид» Алексея Баранова, цель партнёрства — объединить компетенции обеих компаний, чтобы предлагать более зрелые решения в сфере защиты айдентити.

BearPass разрабатывает корпоративный менеджер паролей, работающий в формате on-premise.

Система позволяет централизованно хранить корпоративные секреты и управлять доступом к ним, поддерживает многофакторную аутентификацию и интеграцию с LDAP/SSO. Продукт внесён в реестр российского ПО и сертифицирован ведущими отечественными ОС.

Генеральный директор BearPass Валерий Комягин отметил, что союз с «Индид» позволит компаниям дополнять друг друга и совместно предлагать комплексные решения для защиты айдентити.

На ZeroNights расскажут об уязвимости в процессорах Intel

Читайте также