Positive Technologies виявили уразливість в підсистемі Intel CSME. Помилка присутня в більшості чипсетів Intel, випущених за останні п’ять років.
Експлуатуючи вразливість CVE-2019-0090, локальний зловмисник може отримати ключ платформи (chipset key), який записаний в мікросхемі PСH, і отримати доступ до зашифрованих цим ключем даних. При цьому неможливо зафіксувати сам факт витоку ключа. Маючи кореневий ключ, зловмисник може не тільки розшифровувати дані, що зберігаються на цільовому комп’ютері, але і підробити його атестацію, яка заснована на схемі EPID (Enhanced Privacy ID), – тобто видати свій комп’ютер за ПК жертви. Ця схема використовується в роботі технології DRM, а також для забезпечення безпеки банківських транзакцій і атестації інтернету речей.
“Виявлена уразливість схожа на недавно знайдену помилку в BootROM мобільних платформ Apple, але відноситься до систем Intel, – пояснює один з авторів дослідження, експерт Positive Technologies. – Обидві уразливості дозволяють отримувати зашифровані дані користувачів. В цьому випадку сценаріїв вилучення ключа досить багато. Ключ можна зняти з втраченого або вкраденого ноутбука для розшифровки завантажених з нього даних. Перехопити ключ можуть недобросовісні постачальники, фахівець обслуговуючої організації або співробітник вашої компанії – якщо вони отримали фізичний доступ до ПК. У деяких випадках можливе віддалене перехоплення ключа, якщо зловмисник в ході багатоступінчастої атаки отримає локальний доступ до цільового ПК або виробник обладнання дозволяє дистанційно оновлювати прошивки внутрішніх пристроїв, таких як Intel Integrated Sensor Hub”.
Уразливість потенційно дає можливість скомпрометувати поширені технології захисту інформації, які використовують апаратні ключі для шифрування, такі як DRM, firmware TPM, Intel Identity Protection. Наприклад, зловмисник може експлуатувати уразливість на своєму ПК для обходу DRM-захисту контента і його нелегального копіювання. Ця помилка в ROM також дозволяє організувати довільне виконання коду на нульовому рівні привілеїв Intel CSME, і усунути цю помилку за допомогою оновлення прошивки неможливо.
Фахівці Intel рекомендують користувачам пристроїв, що використовують технології Intel CSME, Intel SPS, Intel TXE, Intel DAL і Intel AMT, звернутися до виробника конкретного пристрою або материнської плати, щоб отримати оновлення прошивки або BIOS для усунення цієї уразливості. Оновлені рекомендації для зниження рівня загроз, пов’язаних з уразливістю CVE-2019-0090, викладені на сайті Intel.
З огляду на неможливість фундаментального виправлення цієї проблеми шляхом внесення змін до ROM чипсета, експерти Positive Technologies рекомендують вимкнути технологію шифрування носіїв інформації, що використовує підсистему Intel CSME, або розглянути можливість заміни парку комп’ютерів на ПК з процесорами Intel 10-ї серії і вище. Важливу роль набуває і виявлення можливих фактів компрометації інфраструктури в ретроспективі за допомогою систем аналізу трафіку, таких як PT Network Attack Discovery.
Нагадаємо, використовуючи реквізити платіжних карток громадян інших держав, зловмисник купував товари в Інтернет-магазинах. Далі продавав їх у соціальних мережах українцям.
Окрім цього, прогалини в безпеці знайдені в продуктах Amazon, Apple, Google, Samsung, Raspberry, Xiaomi, а також точках доступу від Asus і Huawei.
До речі, рекламні агенції, що надавали послуги з розміщення реклами, в тому числі на сайтах онлайн-кінотеатрів, своєю діяльністю забезпечували функціонування ресурсів з піратським контентом.
Зверніть увагу, цього року Facebook святкує 16 років від дати створення. За цей час багато користувачів активно наповнювали власні сторінки сотнями фото, даними про місця навчання чи роботи, сім’ю та друзів. Щоб така “колекція” особистої інформації не була використана у зловмисних цілях, власникам потрібно регулярно переглядати та змінювати параметри конфіденційності власної сторінки.
Також довгий час більшість користувачів вважали, що загроз для Linux значно менше, ніж для Windows чи macOS. Однак останнім часом комп’ютерні системи та додатки на базі цієї операційної системи все частіше стають об’єктами атак кіберзлочинців.
