Компания Intel поблагодарила Positive Technologies за обнаружение уязвимости
10 / 03 / 2020

Специалисты компании Positive Technologies обнаружили неустранимую уязвимость в чипсетах Intel. Она присутствует в большинстве процессоров, выпущенных в течение крайних пяти лет. Найденной ошибке присвоили имя CVE-2019-0090.

Эта самая  CVE-2019-0090 ставит под угрозу конфиденциальную информацию.

Как это работает?

Специалисты Positive Technologies рассказали, что при помощи этого бага злоумышленник может извлечь корневой ключ платформы и получить доступ ко всем данным, которые были зашифрованы с его помощью. Правда, для этого потребуется фактический доступ к компьютеру. Также, получив корневой ключ, можно получить доступ и к другим машинам сети.

По словам экспертов, под удар попадают банковские транзакции и технологии Интернета вещей.

Это не первая (и, возможно, не последняя?) неустранимая уязвимость в коде Intel. Некоторые эксперты даже подозревают, что все это вовсе не случайные ошибки, а «преднамеренные лазейки». Специалисты Intel такие предположения не комментируют, но пользователям устройств, которые потенциально могут быть уязвимы, рекомендуют обратиться к производителю. Что касается именно CVE-2019-0090, рекомендации для снижения уровня угроз изложены на сайте компании Intel.

Изображение Alysson alyssonrock с сайта Pixabay