В процессорах Intel, выпущенных за последние пять лет, допущена критическая ошибка, которую невозможно исправить. Уязвимость может привести к утечке конфиденциальных данных, а также к распространению вредоносных программ, от которых невозможно защититься традиционными антивирусами, работающими на уровне операционной системы.
Об этом сообщает ТАСС со ссылкой на специалистов Positive Technologies, нашедших «дыру». По их словам, уязвимость затрагивает большинство чипсетов Intel, которые ежегодно устанавливаются в сотни миллионов компьютеров по всему миру.
Воспользовавшись ошибкой, киберпреступники могут украсть корневой ключ и расшифровать информацию, хранящуюся на ПК, либо выдать свое устройство за компьютер жертвы. При этом факт кражи ключа, подчеркнули эксперты, установить невозможно.
Правда, чтобы завладеть ключом, злоумышленники должны получить физический доступ к компьютеру. «Ключ, к примеру, можно снять с потерянного или украденного ноутбука для расшифровки загруженных с него данных, — объяснили в Positive Technologies. — Перехватить ключ могут недобросовестный поставщик, специалист обслуживающей организации или сотрудник вашей компании, если они получили физический доступ к ПК». Возможна и удаленная кража ключа — но при условии, если хакер получит локальный доступ к компьютеру в результате многоступенчатой атаки.
В Positive Technologies видят два решения проблемы. Первое — отключить на уязвимых чипах подсистему Intel CSME, которая применяется для шифрования данных. Второе — перейти на процессоры Intel 10-й серии и выше, в которых ошибка отсутствует.