Рейтинг@Mail.ru
Российская компания обнаружила уязвимость в процессорах Intel - 15.11.2021, ПРАЙМ
Регистрация пройдена успешно!
Пожалуйста, перейдите по ссылке из письма, отправленного на
%Аналитика - ПРАЙМ, 1920Экономика
Российская компания обнаружила уязвимость в процессорах Intel

Российская компания обнаружила уязвимость в некоторых процессорах Intel

© flickr.com / Josh BancroftЛоготип Intel
Логотип Intel - ПРАЙМ, 1920, 15.11.2021
Читать Прайм в
Дзен Telegram

МОСКВА, 15 ноя — ПРАЙМ. Российская компания в сфере кибербезопасности Positive Technologies обнаружила уязвимость в некоторых процессорах Intel, которая может использоваться для доступа к зашифрованным файлам, шпионажа и обхода средств защиты авторских прав, говорится в сообщении компании.

Презентация новых устройств компании Samsung - ПРАЙМ, 1920, 15.11.2021
Суд 6 декабря рассмотрит жалобу Samsung по Samsung Pay

"Уязвимость может применяться для получения доступа к зашифрованным файлам, шпионажа и обхода средств защиты авторских прав. Уязвимость CVE-2021-0146 позволяет активировать режимы тестирования или отладки в нескольких линейках процессоров Intel. Это может позволить неаутентифицированному пользователю, имеющему физический доступ, получить повышенные привилегии в системе", — говорится в сообщении.

Угроза может затронуть широкий спектр ультрамобильных нетбуков и значительную часть систем "интернета вещей" (IoT) на базе процессоров Intel (от бытовой техники и систем "умного" дома до автомобилей и медицинского оборудования), уточняет компания.

"Один из примеров реальной угрозы — это потерянные или украденные ноутбуки, содержащие конфиденциальную информацию в зашифрованном виде. Используя данную уязвимость, атакующий может извлечь ключ шифрования и получить доступ к информации внутри ноутбука", — приводятся слова специалиста компании Марка Ермолова.

По словам эксперта, уязвимость обусловлена наличием отладочной функциональности с избыточными привилегиями, которая не защищена должным образом. Для избежания подобных проблем и недопущения возможности обхода встроенной защиты производителям следует тщательнее подходить к обеспечению безопасности отладочных механизмов, считает он.

Компания также отмечает, что для устранения обнаруженной уязвимости необходимо установить обновления UEFI BIOS, опубликованные конечными производителями ноутбуков или других устройств.

 
 
 
Лента новостей
0
Сначала новыеСначала старые
loader
Онлайн
Заголовок открываемого материала
Чтобы участвовать в дискуссии,
авторизуйтесь или зарегистрируйтесь
loader
Чаты
Заголовок открываемого материала