Брешь в безопасности приводит к утечке криптографических ключей Intel ME

Олег Иванов 14 Сентября 2018 - 11:42

Домашние пользователи

Корпорации

Intel

Positive Technologies

Уязвимости программ

...

Брешь в безопасности приводит к утечке криптографических ключей Intel ME

Производитель чипсетов Intel во вторник выпустил обновления прошивки, которые устраняют уязвимость, позволяющую злоумышленнику восстанавливать, модифицировать или удалять данные, хранящиеся в системе процессоров, известной как chip-on-chip.

Уязвимость затрагивает систему Converged Security and Manageability Engine (CSME), которая используется в основном для удаленных операций управления. CSME включает в себя такие компоненты, как Intel Management Engine (ME), Server Platform Services (SPS) и Trusted Execution Engine (TXE).

Как известно, данные, хранящиеся на внутренней памяти (известна как файловая система ME или MFS) зашифровываются четырьмя криптографическими ключами, чтобы обеспечить конфиденциальность и безопасность.

Вот эти ключи: Intel Integrity Key, Non-Intel Integrity Key, Intel Confidentiality Key и Non-Intel Confidentiality Key. У каждого из них своя задача.

Исследователи компании Positive Technologies заявили, что нашли способ восстановить два из этих ключей — Non-Intel Integrity Key и Non-Intel Confidentiality Key.

Злоумышленник, получивший доступ к ключу Non-Intel Integrity Key, может добавлять, удалять или изменять файлы в системе хранения ME/SPS/TXE. А ключ Non-Intel Confidentiality Key используется для шифрования пароля в рамках технологии Intel Active Management Technology (AMT).

Следующая главная новость »

Подписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Екатерина Быстрова 20 Июня 2025 - 12:51

Атаки на сайты DDoS-атаки Корпорации CloudFlare

Самая мощная DDoS-атака в истории: Cloudflare отбила удар в 7,3 Тбит/с

Cloudflare снова в деле — на этот раз компания отразила крупнейшую в истории DDoS-атаку с пиковой мощностью 7,3 Тбит/с. Атака была замечена в середине мая 2025 года и была направлена на неназванного хостинг-провайдера.

«Хостинг-провайдеры и критическая интернет-инфраструктура становятся всё более частыми целями DDoS-атак», — объясняет Омер Йоахимик из Cloudflare.

По его словам, всего за 45 секунд злоумышленники вылили 37,4 ТБ трафика. Что интересно, это уже третья крупная атака за полгода: в январе Cloudflare остановила атаку на 5,6 Тбит/с, в апреле — на 6,5 Тбит/с.

Как атаковали?

Злоумышленники одновременно били по сотням портов одного IP-адреса — в среднем 21 925 портов в секунду, на пике — 34 517.
Атака была многовекторной: в ход пошли UDP-флуд, отражённые атаки через QOTD, echo, NTP, Mirai-подобные методы, Portmap-флуд и RIPv1-усиление.
Почти весь трафик — UDP (99,996%).

В атаке участвовали более 122 000 IP-адресов из 161 страны. Лидеры по объёму вредоносного трафика: