Расшифрован ключ обновлений кода процессоров Intel

Пятница, 30 октября 2020 г.

Следите за нами в ВКонтакте, Facebook'e и Twitter'e



Специалисты по кибербезопасности российской компании Positive Technologies взломали секретный ключ для подписи обновлений микрокода процессоров Intel. Уязвимости в процессорах Intel находили и ранее, но доступ к микрокоду чипов обнаружили впервые

Исследованием различных уязвимостей процессоров Intel специалисты из Positive Technologies занимались несколько лет и в итоге выяснили, что любой желающий теоретически может получить полный доступ к микрокоду чипов. Уязвимость даёт возможность применять собственные обновления микрокода, что открывает впечатляющие возможности для модификаций, но позволяет злоумышленникам изучить все слабые места процессоров и в дальнейшем их использовать.

Обнаруженная проблема работает только с чипами архитектуры Goldmont — в это семейство входят Atom, Celeron и Pentium. Новый способ извлечения ключа шифрования позволяет расшифровывать пакеты обновлений, которые рассылает Intel для устранения уязвимостей в процессорах и улучшения их работы, а также компилировать свои обновления и подписывать их так, чтобы чип принял пакет за легальный и применил его.

В последнем случае модификация будет работать до следующей перезагрузки системы. После нее процессор вернётся в прежнее состояние и операцию нужно будет проводить снова. Есть вероятность, что злоумышленники смогут скомпоновать в атаке как эту уязвимость, так и другую, что позволит им применять свои обновления микрокода на постоянной основе. В таком случае перезагрузка уже не поможет.

Взяв пакеты обновления, выпускаемые Intel, можно изучить, что именно компания изменяет в микрокоде и получать подробную информацию о работе конкретной уязвимости в чипе. Учитывая, что далеко не все компьютеры обновляются оперативно, такой изъян все равно будет полезен для атак, даже несмотря на вышедшую «заплатку».

Следите за нами в ВКонтакте, Facebook'e и Twitter'e


Просмотров: 224
Рубрика: Hi-Tech
(CY)

Архив новостей / Экспорт новостей

Ещё новости по теме:

RosInvest.Com не несет ответственности за опубликованные материалы и комментарии пользователей. Возрастной цензор 16+.

Ответственность за высказанные, размещённую информацию и оценки, в рамках проекта RosInvest.Com, лежит полностью на лицах опубликовавших эти материалы. Использование материалов, допускается со ссылкой на сайт RosInvest.Com.

Skype: rosinvest.com (Русский, English, Zhōng wén).

Архивы новостей за: 2018, 2017, 2016, 2015, 2014, 2013, 2012, 2011, 2010, 2009, 2008, 2007, 2006, 2005, 2004, 2003

Ноябрь 2016: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30