Блок уязвимостей TPM-FAIL угрожает различным вычислительным устройствам, информационная безопасность специальность кем работать Ростов-на-Дону

Блок уязвимостей TPM-FAIL угрожает различным вычислительным устройствам, информационная безопасность специальность кем работать Ростов-на-Дону

Статьи

Группа исследователей из нескольких университетов Америки и Германии рассказала о блоке уязвимостей TPM-FAIL. Баги опасны не только для персональных компьютеров и ноутбуков. К тому же, они угрожают серверам и другим вычислительным устройствам. При этом информационная безопасность специальность кем работать Ростов-на-Дону остается на высоком уровне.

Как эксплуатировать уязвимость, информационная безопасность специальность кем работать Ростов-на-Дону

Уязвимости находятся в чипе Trusted Platform Module. С помощью бага хакеры могут извлечь из него криптографические ключи. Основная проблема заключается в том, что доверенный платформенный модуль находится практически в каждом современном устройстве в составе системной платы. Из-за этого специалист по защите информации должностная инструкция Ростов-на-Дону не может сказать, насколько масштабных атак следует ждать от хакеров.

Исследователи считают, что это крайне редкая проблема. А потому разработчики не знают, как можно устранить подобную аппаратную ошибку. По всей видимости, в той или иной форме TPM сейчас используют:

  • серверы;
  • персональные компьютеры;
  • IoT-устройства;
  • ноутбуки;
  • сетевое оборудование.

Блок уязвимостей TPM-FAIL имеет в своем составе две уязвимости. Первая из них поддерживается всеми процессорами Intel, который были выпущены на рынок с 2013 года. Вторая проблема затронула чипы ST33 TPM, которые считались одними из самых безопасных и были установлены даже на облачных серверах. К сожалению, специалист по защите информации зарплата Ростов-на-Дону считает, что пока даже рано говорить о каких-то стратегиях по устранению уязвимостей.

Чем могут навредить хакеры

Если злоумышленники захотят воспользоваться уязвимостью, то они могут использовать криптографические ключи, полученные из чипа, для подделки цифровых подписей, взлома TLS-соединений и самостоятельной авторизации для входа в систему. Еще одна опасность заключается в простоте подобных атак. Хакер может взломать чип удаленно.

Однако, для ликвидации блока уязвимостей компания Intel выпустила обновление для PTT. Помимо того, компания STMicroelectronics представила новую модель чипа ST33, устойчивого к подобным атакам. Однако, каждый специалист по защите информации обязанности Ростов-на-Дону сообщает, что на обновление ПО и оборудования потребуется время, которое хакеры могут использовать для атак по предложенной учеными схеме.

Статьи

Больше похожих постов

Как ликвидировали опасных польских хакеров: часть 2, специалист по защите информации обязанности Минск

Как ликвидировали опасных польских хакеров: часть 2, специалист по защите информации обязанности Минск

40
0
Недавно польская полиция арестовала нескольких членов хакерской группировки. По всей видимости, эти злоумышленники нападали на различные организации. Также они терроризировали…
Как ликвидировали опасных польских хакеров: часть 1, информационная безопасность специальность зарплата Минск

Как ликвидировали опасных польских хакеров: часть 1, информационная безопасность специальность зарплата Минск

40
0
В Польше правоохранительные органы арестовали крайне опасную хакерскую группировку. По всей видимости, киберполиция долго готовилась к этой операции. Однако на…

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *

Заполните поле
Заполните поле
Пожалуйста, введите корректный адрес email.
Вы должны согласиться с условиями для продолжения

Most Viewed Posts
Власти Беларуси отключили по всей стране интернет, полный курс по кибербезопасности секреты хакеров Ереван

Власти Беларуси отключили по всей стране интернет, полный курс по кибербезопасности секреты хакеров Ереван

177
0
В связи со сложной политической обстановкой во время выборов правительство Беларуси оставило всю страну без интернета. Отключение затронуло как сети,…
Хакеры из Silence начали атаковать финансовые организации, информационная безопасность ВУЗы магистратура Воронеж

Хакеры из Silence начали атаковать финансовые организации, информационная безопасность вузы магистратура Воронеж

167
0
Аналитики обнаружили, что хакерская группировка Silence начала активно атаковать банки. Эксперты уверены, что волна атак связана только с одной группировкой,…
Вирус Dharma атакует азиатские компании, информационная безопасность курсы повышения квалификации Ташкент

Вирус Dharma атакует азиатские компании, информационная безопасность курсы повышения квалификации Ташкент

164
0
Новые операторы шифровальщика Dharma распространили свои атаки по нескольким крупным странам мира. Специалисты по кибербезопасности провели исследование, чтобы узнать больше…
У операторов шифровальщика Conti появился свой сайт, полный курс по кибербезопасности секреты хакеров Ташкент

У операторов шифровальщика Conti появился свой сайт, полный курс по кибербезопасности секреты хакеров Ташкент

158
0
Очередные хакеры организовали электронный ресурс для публикации украденных конфиденциальных данных. Они последовали примеру своих более знаменитых коллег. Возможно, таким образом…
Меню