Россияне нашли уязвимость в процессорах Intel, которая обходит шифрование FileVault на Mac

Российская компания Positive Technologies обнаружила уязвимость в процессорах Intel, которая позволяет обходить шифрование жёсткого диска.

Специалисты выяснили, что в большинстве чипов Intel, выпущенных за последние пять лет, есть ошибка, позволяющая получить доступ к зашифрованным данным.

Для этого злоумышленники должны иметь физический доступ к компьютеру. В некоторых случаях ключ шифрования можно получить удалённо.

Перехватить ключ могут недобросовестный поставщик, специалист обсуживающей организации или сотрудник вашей компании — если они получили физический доступ к ПК. В некоторых случаях возможен удалённый перехват ключа, если злоумышленник в ходе многоступенчатой атаки получит локальный доступ к целевому ПК или производитель оборудования позволяет дистанционно обновлять прошивки внутренних устройств, таких как Intel Integrated Sensor Hub.

Ошибка спрятана в подсистеме Intel CSME. Её невозможно устранить обычным апдейтом.

Эксперты советуют отключать шифрование, использующее Intel CSME или перейти на процессоры Intel 10-й серии.

Эта уязвимость напрямую затрагивает все Mac без чипов T1 и T2. Она без проблем обходит шифрование XTS-AES-128 и XTS-AES-256, которое можно активировать в разделе FileVault в macOS ().

В тему: Как обезопасить данные на своем Mac. Простые советы и решения

Mac с T1 и T2 остаются в безопасности, поскольку чипы Apple включаются раньше Intel. Также именно в T1 и T2 хранится зашифрованный ключ FileVault. [9to5Mac]

Источник: iphones.ru

Читайте также  Bloomberg: Apple выпустит защищенную версию Apple Watch для экстремального спорта
Оцените статью
Бизнес Наука
Добавить комментарий