МОСКВА, 15 ноя — ПРАЙМ. Российская компания в сфере кибербезопасности Positive Technologies обнаружила уязвимость в некоторых процессорах Intel, которая может использоваться для доступа к зашифрованным файлам, шпионажа и обхода средств защиты авторских прав, говорится в сообщении компании.
"Уязвимость может применяться для получения доступа к зашифрованным файлам, шпионажа и обхода средств защиты авторских прав. Уязвимость CVE-2021-0146 позволяет активировать режимы тестирования или отладки в нескольких линейках процессоров Intel. Это может позволить неаутентифицированному пользователю, имеющему физический доступ, получить повышенные привилегии в системе", — говорится в сообщении.
Угроза может затронуть широкий спектр ультрамобильных нетбуков и значительную часть систем "интернета вещей" (IoT) на базе процессоров Intel (от бытовой техники и систем "умного" дома до автомобилей и медицинского оборудования), уточняет компания.
"Один из примеров реальной угрозы — это потерянные или украденные ноутбуки, содержащие конфиденциальную информацию в зашифрованном виде. Используя данную уязвимость, атакующий может извлечь ключ шифрования и получить доступ к информации внутри ноутбука", — приводятся слова специалиста компании Марка Ермолова.
По словам эксперта, уязвимость обусловлена наличием отладочной функциональности с избыточными привилегиями, которая не защищена должным образом. Для избежания подобных проблем и недопущения возможности обхода встроенной защиты производителям следует тщательнее подходить к обеспечению безопасности отладочных механизмов, считает он.
Компания также отмечает, что для устранения обнаруженной уязвимости необходимо установить обновления UEFI BIOS, опубликованные конечными производителями ноутбуков или других устройств.