Группа исследователей из нескольких университетов Америки и Германии рассказала о блоке уязвимостей TPM-FAIL. Баги опасны не только для персональных компьютеров и ноутбуков. К тому же, они угрожают серверам и другим вычислительным устройствам. При этом информационная безопасность специальность кем работать Ростов-на-Дону остается на высоком уровне.
Как эксплуатировать уязвимость, информационная безопасность специальность кем работать Ростов-на-Дону
Уязвимости находятся в чипе Trusted Platform Module. С помощью бага хакеры могут извлечь из него криптографические ключи. Основная проблема заключается в том, что доверенный платформенный модуль находится практически в каждом современном устройстве в составе системной платы. Из-за этого специалист по защите информации должностная инструкция Ростов-на-Дону не может сказать, насколько масштабных атак следует ждать от хакеров.
Исследователи считают, что это крайне редкая проблема. А потому разработчики не знают, как можно устранить подобную аппаратную ошибку. По всей видимости, в той или иной форме TPM сейчас используют:
- серверы;
- персональные компьютеры;
- IoT-устройства;
- ноутбуки;
- сетевое оборудование.
Блок уязвимостей TPM-FAIL имеет в своем составе две уязвимости. Первая из них поддерживается всеми процессорами Intel, который были выпущены на рынок с 2013 года. Вторая проблема затронула чипы ST33 TPM, которые считались одними из самых безопасных и были установлены даже на облачных серверах. К сожалению, специалист по защите информации зарплата Ростов-на-Дону считает, что пока даже рано говорить о каких-то стратегиях по устранению уязвимостей.
Чем могут навредить хакеры
Если злоумышленники захотят воспользоваться уязвимостью, то они могут использовать криптографические ключи, полученные из чипа, для подделки цифровых подписей, взлома TLS-соединений и самостоятельной авторизации для входа в систему. Еще одна опасность заключается в простоте подобных атак. Хакер может взломать чип удаленно.
Однако, для ликвидации блока уязвимостей компания Intel выпустила обновление для PTT. Помимо того, компания STMicroelectronics представила новую модель чипа ST33, устойчивого к подобным атакам. Однако, каждый специалист по защите информации обязанности Ростов-на-Дону сообщает, что на обновление ПО и оборудования потребуется время, которое хакеры могут использовать для атак по предложенной учеными схеме.
