Новый недостаток чипа Intel угрожает шифрованию, но Mac безопасны

Хотя уязвимость затрагивает все последние процессоры Intel, процессоры 10-го поколения защищены от нее.

Недостаток уровня микросхемы в кремнии, изготовленном Intel, может сделать многие функции безопасности этого производителя бесполезными, хотя последние компьютеры Mac безопасны.

Хотя уязвимость затрагивает все последние процессоры Intel, процессоры 10-го поколения защищены от нее.
Хотя уязвимость затрагивает все последние процессоры Intel, процессоры 10-го поколения и Mac с T1 и T2 защищены от нее.

В последние пару лет присущие уязвимостям чипы Intel были обычной темой: крупные уязвимости, такие как Meltdown, Spectre и ZombieLoad, затрагивают практически все устройства с процессорами Intel.

В 2019 году исследователи в Positive Technologies обнаружили еще одну проблему с чипами Intel. В частности, это уязвимость, затрагивающая механизм управления конвергентной безопасностью Intel, ключевую функцию безопасности в технологии Intel и встроенное ПО, работающее на оборудовании Intel.

Наряду с загрузкой и изменением микропрограммного обеспечения BIOS и управления питанием CSME также предоставляет «криптографическую основу» для таких функций, как технологии управления цифровыми правами (DRM), модули доверенных платформ на основе микропрограммного обеспечения или собственный идентификатор расширенной конфиденциальности Intel.

Intel выпустила патч в 2019 году для смягчения этой проблемы, но исследователи в Positive Technologies обнаружили, что он намного хуже, чем предполагалось изначально. Новое исследование, опубликованное в четверг, показывает, что уязвимость может быть использована для восстановления корневого криптографического ключа, потенциально предоставляя злоумышленнику доступ ко всему на данных устройства.

Это может быть серьезной проблемой для DRM-защищенных носителей. При использовании в оскорбительных целях, уязвимость может быть использована для расшифровки входящего или исходящего трафика от затронутого устройства. В более широком масштабе его можно использовать на серверах на базе Intel.

Хотя прошлые уязвимости Intel затронули устройства Apple, этот недостаток не касается последних компьютеров Mac, оснащенных чипом Apple T1 или T2. Поскольку эти чипы основаны на технологии первого лица и загружаются раньше любых чипов Intel, ключи шифрования пользователя, скорее всего, безопасны.

Конечно, старые Mac без чипа T-серии — или нынешняя линейка iMac минус iMac Pro — могут быть уязвимы для эксплойта, который может повлиять на шифрование FileVault. Недостаток не устраняется, и Intel рекомендует пользователям «сохранять физическое владение» своими устройствами, поскольку нет возможности использовать вектор атаки удаленно, например, нажав на плохую рекламу.

Однако Intel отмечает, что чипы 10-го поколения защищены от этого. Уязвимость и другие подобные ей также являются одной из многих потенциальных причин, по которым Apple может вскоре перенести свои Mac на процессоры на базе ARM.

Соцсети