Россияне нашли уязвимость в процессорах Intel, которая обходит шифрование FileVault на Mac
Российская компания Positive Technologies обнаружила уязвимость в процессорах Intel, которая позволяет обходить шифрование жёсткого диска.
Специалисты выяснили, что в большинстве чипов Intel, выпущенных за последние пять лет, есть ошибка, позволяющая получить доступ к зашифрованным данным.
Для этого злоумышленники должны иметь физический доступ к компьютеру. В некоторых случаях ключ шифрования можно получить удалённо.
Перехватить ключ могут недобросовестный поставщик, специалист обсуживающей организации или сотрудник вашей компании — если они получили физический доступ к ПК. В некоторых случаях возможен удалённый перехват ключа, если злоумышленник в ходе многоступенчатой атаки получит локальный доступ к целевому ПК или производитель оборудования позволяет дистанционно обновлять прошивки внутренних устройств, таких как Intel Integrated Sensor Hub.
Марк Ермолов, эксперт Positive Technologies
Ошибка спрятана в подсистеме Intel CSME. Её невозможно устранить обычным апдейтом.
Эксперты советуют отключать шифрование, использующее Intel CSME или перейти на процессоры Intel 10-й серии.
Эта уязвимость напрямую затрагивает все Mac без чипов T1 и T2. Она без проблем обходит шифрование XTS-AES-128 и XTS-AES-256, которое можно активировать в разделе FileVault в macOS (Системные настройки → Защита и безопасность → FileVault).
Mac с T1 и T2 остаются в безопасности, поскольку чипы Apple включаются раньше Intel. Также именно в T1 и T2 хранится зашифрованный ключ FileVault. [9to5Mac]
