主页保安积极的技术:检测英特尔芯片组中的错误!

积极的技术:检测英特尔芯片组中的错误!

Positive Technologies的专家发现了内存芯片组中的错误 光盘 这可能使黑客破坏平台的加密密钥并窃取机密和敏感数据。 英特尔感谢Positive Technologies专家在英特尔CSME中发现此错误,并且该错误可能出现在最近5年中发布的大多数芯片组中。积极的技术:检测英特尔芯片组中的错误!

如果黑客利用此标识为CVE-2019-0090的特定错误,他将能够提取存储在其中的芯片组密钥 微处理器 PCH并访问使用密钥加密的数据。 但是,更严重的是,不可能检测到这种密钥泄露。 借助芯片组密钥,黑客可以解密存储在计算机上的数据,甚至伪造增强型隐私ID。 EPID用于DRM​​,财务交易和确认 物联网IoT 装置。

Ο 马克·埃莫洛夫,领先的安全专家 OS και 硬件 Positive Technologies的研究人员报告此错误类似于其移动应用程序最近在BootROM中检测到的错误 Apple,但仅影响英特尔系统。 在这种情况下,黑客可以通过许多不同的方式获取密钥。 例如,他们可以从丢失或失窃的物品中提取物品 笔记本电脑 为了解密敏感数据。 在某些情况下,只要黑客可以本地访问计算机以进行多阶段攻击,黑客就可以远程找到密钥。

该错误可能会危害基于硬件加密密钥(例如DRM,固件TPM和Intel身份保护)的通用数据保护技术。 例如,黑客可以利用自己计算机上的错误来绕过DRM内容并进行非法复制。 在ROM中,此错误还允许在Intel CSME的零级别执行任意代码。 应该注意的是,没有固件更新可以纠正此错误。积极的技术:检测英特尔芯片组中的错误!

英特尔建议英特尔CSME,英特尔SPS,英特尔TXE,英特尔DAL和英特尔AMT的用户与设备或主板的制造商联系,以进行微芯片更新或BIOS进行故障排除。 他们也可以访问英特尔网站,以获取有关如何缓解和解决CVE-2019-0090错误的越来越多的详细信息。 由于不可能通过修改ROM​​芯片组来完全纠正错误,因此Positive Technologies专家建议关闭基于存储的Intel CSME加密。 数据。 否则,他们建议去 CPU的 第十代或下一代。

Positive Technologies的专家正在分析 子系统 CSME Intel ME已经有很多年了。 2017年,马克·埃莫洛夫(Mark Ermolov)和马克西姆·高里亚奇(Maxim Goryachy)在黑帽欧洲(Black Hat Europe)上谈到了英特尔管理引擎11中发现的一个漏洞,该漏洞使黑客可以访问几乎所有设备的数据和进程。 在2018年,Apple修复了Positive Technologies发现的计算机固件中的CVE-2018-4251错误,

spot_img

实时新闻