Positive Technologies — компания из России обнаружила уязвимость в процессорах Intel, использующихся во всех Mac и её нельзя никак исправить.

Суть уязвимости

Уязвимость позволяет обходить шифрование жёсткого диска.

Ошибка в неперезаписываемой области памяти (ROM) чипсета потенциально позволяет скомпрометировать ключи шифрования платформы и перехватить конфиденциальную информацию.

Positive Technologie

Как можно взломать

Для того, чтобы получить доступ к зашифрованным данным, злоумышленники должны иметь физический доступ к компьютеру. В некоторых случаях ключ шифрования можно получить удалённо.

Возможен удалённый перехват ключа, если злоумышленник в ходе многоступенчатой атаки получит локальный доступ к целевому ПК или производитель оборудования позволяет дистанционно обновлять прошивки внутренних устройств, таких как Intel Integrated Sensor Hub.

Какие чипы Intel затронуты

В большинстве чипов компании Intel, выпущенных за последние пять лет присутствует эта ошибка. Ошибка спрятана в подсистеме Intel CSME. Её невозможно устранить обычным исправляющим обновлением.

Как бороться

Эксперты советуют отключать шифрование, использующее Intel CSME или перейти на самые новые процессоры Intel 10-й серии, иначе никак, разве что более-менее свежий Mac с чипом Apple T1 или T2.

Компьютеры Apple с T1 и T2 остаются в безопасности, поскольку чипы Apple включаются раньше процессоров Intel. Также именно в T1 и T2 хранится зашифрованный ключ FileVault.

MacBook Pro
MacBook Pro
Подписаться
Уведомление о
guest
0 Комментарий
Inline Feedbacks
View all comments