Брешь в безопасности приводит к утечке криптографических ключей Intel ME

Олег Иванов 14 Сентября 2018 - 11:42

Домашние пользователи

Корпорации

Intel

Positive Technologies

Уязвимости программ

...

Брешь в безопасности приводит к утечке криптографических ключей Intel ME

Производитель чипсетов Intel во вторник выпустил обновления прошивки, которые устраняют уязвимость, позволяющую злоумышленнику восстанавливать, модифицировать или удалять данные, хранящиеся в системе процессоров, известной как chip-on-chip.

Уязвимость затрагивает систему Converged Security and Manageability Engine (CSME), которая используется в основном для удаленных операций управления. CSME включает в себя такие компоненты, как Intel Management Engine (ME), Server Platform Services (SPS) и Trusted Execution Engine (TXE).

Как известно, данные, хранящиеся на внутренней памяти (известна как файловая система ME или MFS) зашифровываются четырьмя криптографическими ключами, чтобы обеспечить конфиденциальность и безопасность.

Вот эти ключи: Intel Integrity Key, Non-Intel Integrity Key, Intel Confidentiality Key и Non-Intel Confidentiality Key. У каждого из них своя задача.

Исследователи компании Positive Technologies заявили, что нашли способ восстановить два из этих ключей — Non-Intel Integrity Key и Non-Intel Confidentiality Key.

Злоумышленник, получивший доступ к ключу Non-Intel Integrity Key, может добавлять, удалять или изменять файлы в системе хранения ME/SPS/TXE. А ключ Non-Intel Confidentiality Key используется для шифрования пароля в рамках технологии Intel Active Management Technology (AMT).

Следующая главная новость »

Подписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Екатерина Быстрова 24 Ноября 2025 - 11:46

Сбои программ Общее Яндекс

Сервисы Яндекса дали сбой: недоступны ресурсы в Yandex Cloud

Сервисы Яндекса утром начали работать с перебоями. Судя по сообщениям, проблемы затронули сразу несколько направлений: часть сайтов и сервисов, размещённых в Yandex Cloud, оказались недоступны, а у некоторых пользователей не проходит оплата в «Яндекс Такси». Нас в Anti-Malware.ru это тоже не обошло стороной.

Ситуация плачевна не во всех регионах. Где-то сервисы работают штатно, в других — наблюдаются серьёзные задержки или полная недоступность отдельных ресурсов.

Мы, например, долгое время наблюдали ошибку 504 на своих сайтах anti-malware.ru и amlive.ru.

Наши администраторы пытались решить проблему, однако сервисы Яндекса также были недоступны.

Клиенты, использующие Yandex Cloud напрямую, получили уведомление от компании о том, что в зоне ru-central-1b возник инцидент с недоступностью части сетевых дисков.

В самом Яндексе подтверждают наличие трудностей и заявляют, что работа по восстановлению сервисов уже ведётся.