Российская компания Positive Technologies обнаружила уязвимость в процессорах Intel, которая позволяет обходить шифрование жёсткого диска.

Специалисты выяснили, что в большинстве чипов Intel, выпущенных за последние пять лет, есть ошибка, позволяющая получить доступ к зашифрованным данным.

Для этого злоумышленники должны иметь физический доступ к компьютеру. В некоторых случаях ключ шифрования можно получить удалённо.

Перехватить ключ могут недобросовестный поставщик, специалист обсуживающей организации или сотрудник вашей компании — если они получили физический доступ к ПК. В некоторых случаях возможен удалённый перехват ключа, если злоумышленник в ходе многоступенчатой атаки получит локальный доступ к целевому ПК или производитель оборудования позволяет дистанционно обновлять прошивки внутренних устройств, таких как Intel Integrated Sensor Hub.

Марк Ермолов, эксперт Positive Technologies

Ошибка спрятана в подсистеме Intel CSME. Её невозможно устранить обычным апдейтом.

Эксперты советуют отключать шифрование, использующее Intel CSME или перейти на процессоры Intel 10-й серии.

Эта уязвимость напрямую затрагивает все Mac без чипов T1 и T2. Она без проблем обходит шифрование XTS-AES-128 и XTS-AES-256, которое можно активировать в разделе FileVault в macOS (Системные настройки → Защита и безопасность → FileVault).

Mac с T1 и T2 остаются в безопасности, поскольку чипы Apple включаются раньше Intel. Также именно в T1 и T2 хранится зашифрованный ключ FileVault. [9to5Mac]

• До ←

  Олег Тиньков рассказал, что у него острая форма лейкемии

• После →

  Apple бесплатно починит iPad Air 3 с внезапно гаснущим дисплеем