МОСКВА, 15 ноя — ПРАЙМ. Российская компания в сфере кибербезопасности Positive Technologies обнаружила уязвимость в некоторых процессорах Intel, которая может использоваться для доступа к зашифрованным файлам, шпионажа и обхода средств защиты авторских прав, говорится в сообщении компании.

Презентация новых устройств компании Samsung

Суд 6 декабря рассмотрит жалобу Samsung по Samsung Pay

"Уязвимость может применяться для получения доступа к зашифрованным файлам, шпионажа и обхода средств защиты авторских прав. Уязвимость CVE-2021-0146 позволяет активировать режимы тестирования или отладки в нескольких линейках процессоров Intel. Это может позволить неаутентифицированному пользователю, имеющему физический доступ, получить повышенные привилегии в системе", — говорится в сообщении.

Угроза может затронуть широкий спектр ультрамобильных нетбуков и значительную часть систем "интернета вещей" (IoT) на базе процессоров Intel (от бытовой техники и систем "умного" дома до автомобилей и медицинского оборудования), уточняет компания.

"Один из примеров реальной угрозы — это потерянные или украденные ноутбуки, содержащие конфиденциальную информацию в зашифрованном виде. Используя данную уязвимость, атакующий может извлечь ключ шифрования и получить доступ к информации внутри ноутбука", — приводятся слова специалиста компании Марка Ермолова.

По словам эксперта, уязвимость обусловлена наличием отладочной функциональности с избыточными привилегиями, которая не защищена должным образом. Для избежания подобных проблем и недопущения возможности обхода встроенной защиты производителям следует тщательнее подходить к обеспечению безопасности отладочных механизмов, считает он.

Компания также отмечает, что для устранения обнаруженной уязвимости необходимо установить обновления UEFI BIOS, опубликованные конечными производителями ноутбуков или других устройств.