Россияне нашли уязвимость в процессорах Intel, которая обходит шифрование FileVault на Mac

Илья Сидоров avatar | 5
FavoriteLoading В закладки
Россияне нашли уязвимость в процессорах Intel, которая обходит шифрование FileVault на Mac

Российская компания Positive Technologies обнаружила уязвимость в процессорах Intel, которая позволяет обходить шифрование жёсткого диска.

Специалисты выяснили, что в большинстве чипов Intel, выпущенных за последние пять лет, есть ошибка, позволяющая получить доступ к зашифрованным данным.

Для этого злоумышленники должны иметь физический доступ к компьютеру. В некоторых случаях ключ шифрования можно получить удалённо.

Перехватить ключ могут недобросовестный поставщик, специалист обсуживающей организации или сотрудник вашей компании — если они получили физический доступ к ПК. В некоторых случаях возможен удалённый перехват ключа, если злоумышленник в ходе многоступенчатой атаки получит локальный доступ к целевому ПК или производитель оборудования позволяет дистанционно обновлять прошивки внутренних устройств, таких как Intel Integrated Sensor Hub.

Марк Ермолов, эксперт Positive Technologies

Ошибка спрятана в подсистеме Intel CSME. Её невозможно устранить обычным апдейтом.

Эксперты советуют отключать шифрование, использующее Intel CSME или перейти на процессоры Intel 10-й серии.

Эта уязвимость напрямую затрагивает все Mac без чипов T1 и T2. Она без проблем обходит шифрование XTS-AES-128 и XTS-AES-256, которое можно активировать в разделе FileVault в macOS (Системные настройки → Защита и безопасность → FileVault).

В тему: Как обезопасить данные на своем Mac. Простые советы и решения

Mac с T1 и T2 остаются в безопасности, поскольку чипы Apple включаются раньше Intel. Также именно в T1 и T2 хранится зашифрованный ключ FileVault. [9to5Mac]

1 Звезд2 Звезды3 Звезды4 Звезды5 Звезд (6 голосов, общий рейтинг: 4.50 из 5)
🤓 Хочешь больше? Подпишись на наш Telegramнаш Telegram.
... и не забывай читать наш Facebook и Twitter 🍒
FavoriteLoading В закладки
undefined
iPhones.ru
Mac с чипами T1 и T2 в безопасности.
Прокомментировать

🙈 Комментарии 5

  1. punisher.apk avatar
    punisher.apk6 марта в 19:41
    7

    Если хочешь что-то сделать хорошо, то сделай это сам (с)

  2. joker2k2 avatar
    joker2k26 марта в 19:53
    0

    да %№ твою мать, то с айфонами такая херь, теперь с ноутами
    опять бежать покупать последнюю модель

    ZloySega avatar
    ZloySega6 марта в 20:23
    1

    @joker2k2, бинго!
    А вот и презентация начинается :)

  3. Suslikov avatar
    Suslikov6 марта в 20:38
    0

    Да пошло все…

  4. bt19 avatar
    bt197 марта в 1:59
    1

    Это проблема нашего уже недалекого будущего. К любому замку найдётся отмычка. Жаль, но это не остановить, остаться в стороне тоже не получится!((

Вы должны авторизоваться или зарегистрироваться для комментирования.

Нашли орфографическую ошибку в новости?

Выделите ее мышью и нажмите Ctrl+Enter.

Как установить аватар в комментариях?

Ответ вот здесь