Неустранимая брешь в чипсетах Intel раскрывает данные жертвы
Главная » Новости
Security Vision Next Generation SGRCУзнайте, как на первой в России платформе с ИИ построено комплексное решение для задач стратегической безопасности. Security Vision SGRC объединяет ресурсно-сервисную модель и десятки методик для моделирования угроз, оценки рисков, непрерывности бизнеса, аудита и комплаенса. NG SGRC подходит для компаний с требованиями кастомизации благодаря Low-code конструкторам платформы и мультиарендности. Для среднего и малого бизнеса предусмотрены дополнительные варианты SGRC Basic и SGRC SaaS.→ Ознакомиться
Реклама, 18+. ООО «Интеллектуальная Безопасность», ИНН 7719435412

Неустранимая брешь в чипсетах Intel раскрывает данные жертвы

Олег Иванов 05 Марта 2020 - 18:51
...
Неустранимая брешь в чипсетах Intel раскрывает данные жертвы

Во многих чипсетах Intel, выпущенных за последние пять лет, присутствует опасная уязвимость. Брешь затрагивает подсистему Intel CSME и может привести к раскрытию данных, хранящихся на компьютере жертвы.

Проблему безопасности выявила команда Positive Technologies, после чего ей был официально присвоен идентификатор — CVE-2019-0090.

С помощью новой лазейки локальный атакующий может получить корневой ключ платформы (chipset key), хранящийся в микросхеме PCH, и, как следствие, злоумышленнику откроются зашифрованные этим ключом данные.

Проблему отягощает отсутствие способа как-то зафиксировать утечку ключа — всё делается незаметно для пользователя. Сам chipset key в руках киберпреступника может сыграть ещё одну нехорошую роль — с его помощью атакующий может выдать свой компьютер за машину жертвы.

Это происходит благодаря тому, что ключ позволяет злоумышленнику подделать аттестацию целевого устройства, которая основана на схеме EPID (Enhanced Privacy ID). По словам специалистов, эта схема используется для защиты банковских транзакций и IoT-аттестации.

Таким образом, CVE-2019-0090 открывает возможность для обхода защиты контента с помощью технологии DRM (от нелегального копирования), а также позволяет выполнить произвольный код на глубоком уровне — Intel CSME. По словам экспертов, устранить эту брешь обновлением прошивки невозможно.

Сам Intel опубликовал инструкции, которые помогут защититься от CVE-2019-0090. А команда Positive Technologies со своей стороны рекомендует отключить технологию шифрования носителей информации, использующую подсистему Intel CSME.

Следующая главная новость »
AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Оборот генетических данных россиян могут ужесточить
Яков Шпунт 11 Ноября 2025 - 10:03
Соответствие законодательству РФ Общее Защита персональных данных
Оборот генетических данных россиян могут ужесточить

Правительственная комиссия по законопроектной деятельности одобрила инициативу Минобрнауки, направленную на ограничение трансграничной передачи генетических данных граждан России — как в натуральной, так и в цифровой форме. Документ распространит действие закона о государственном регулировании в области генно-инженерной деятельности на сферу обращения генетической информации человека.

Об одобрении инициативы сообщили «Ведомости» со ссылкой на свои источники. Если проект будет принят, новые нормы вступят в силу в сентябре 2026 года.

Передача генетических данных в любой форме — будь то биоматериалы или цифровая информация — будет разрешена лишь в ограниченных случаях:

  • для оказания медицинской помощи;
  • для разработки лекарственных средств и биомедицинских продуктов;
  • в рамках международного сотрудничества в сфере здравоохранения и биологической безопасности.

Под запрет попадёт передача за рубеж результатов популяционных генетических и иммунологических исследований. Под «передачей» будет пониматься любой способ — от публикации данных в интернете и пересылки до предоставления дистанционного доступа.

Порядок и условия передачи генетической информации установит правительство. Оно также определит требования к физическим и юридическим лицам, осуществляющим такую деятельность.

По словам руководителя направления «Разрешение IT & IР-споров» юридической фирмы «Рустам Курмаев и партнёры» Ярослава Шицле, ранее отдельного механизма защиты генетических данных не существовало. В целом же их обращение уже подпадает под нормы законодательства о защите персональных данных.

Необходимые правовые положения появились в России ещё в 2017 году, а в 2024-м ответственность за их нарушение была усилена. По оценке Ярослава Шицле, новые меры направлены, в том числе, на поддержку российских компаний, работающих в сфере хранения биоданных.

Как отметила директор Института экономики здравоохранения НИУ ВШЭ Лариса Попович, ряд стран, включая Китай, уже установили жёсткие ограничения на оборот генетических данных. Это связано с опасениями по поводу создания биологически активных веществ, ориентированных на определённые этнические группы.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.
Уязвимость в UEFI Shell позволяет обойти Secure Boot на 200 000 ноутов
Новость
Уязвимость в UEFI Shell позволяет обойти Secure Boot на 200 ...
Модераторы Telegram блокируют по 100 вредоносных каналов в сутки
Новость
Модераторы Telegram блокируют по 100 вредоносных каналов в с...
BI.ZONE купила вендора антивирусного движка NANO Security
Новость
BI.ZONE купила вендора антивирусного движка NANO Security

RSS: Новости на портале Anti-Malware.ru

Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017
Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.

© ООО "АМ Медиа", 2005-2025. Все права защищены.