Обнаружена крупнейшая уязвимость в процессорах Intel😱
Ошибка присутствует в большинстве чипсетов Intel, выпущенных за последние пять лет. Уязвимость получила кодовое название CVE-2019-0090
Эксплуатируя ее, локальный злоумышленник может извлечь корневой ключ платформы (chipset key), который записан в микросхеме PСH, и
получить доступ к зашифрованным этим ключом данным. При этом
невозможно зафиксировать сам факт утечки ключа. Имея корневой ключ, злоумышленник может не только
расшифровывать данные, хранящиеся на целевом компьютере, но и подделать его аттестацию, которая основана на схеме EPID (Enhanced Privacy ID), — то есть
выдать свой компьютер за ПК жертвы. Данная схема используется в работе технологии DRM, а также для обеспечения безопасности банковских транзакций и аттестации интернета вещей. 🙈
Специалисты Intel рекомендуют пользователям устройств, обратиться к производителю конкретного устройства или материнской платы, чтобы получить обновление микропрограммы или BIOS для устранения этой уязвимости.
===============
Кому уязвимость, а кому закладка👮🏻♂️
