Блок уязвимостей TPM-FAIL угрожает различным вычислительным устройствам, информационная безопасность специальность кем работать Ростов-на-Дону

Блок уязвимостей TPM-FAIL угрожает различным вычислительным устройствам, информационная безопасность специальность кем работать Ростов-на-Дону

Статьи

Группа исследователей из нескольких университетов Америки и Германии рассказала о блоке уязвимостей TPM-FAIL. Баги опасны не только для персональных компьютеров и ноутбуков. К тому же, они угрожают серверам и другим вычислительным устройствам. При этом информационная безопасность специальность кем работать Ростов-на-Дону остается на высоком уровне.

Как эксплуатировать уязвимость, информационная безопасность специальность кем работать Ростов-на-Дону

Уязвимости находятся в чипе Trusted Platform Module. С помощью бага хакеры могут извлечь из него криптографические ключи. Основная проблема заключается в том, что доверенный платформенный модуль находится практически в каждом современном устройстве в составе системной платы. Из-за этого специалист по защите информации должностная инструкция Ростов-на-Дону не может сказать, насколько масштабных атак следует ждать от хакеров.

Исследователи считают, что это крайне редкая проблема. А потому разработчики не знают, как можно устранить подобную аппаратную ошибку. По всей видимости, в той или иной форме TPM сейчас используют:

  • серверы;
  • персональные компьютеры;
  • IoT-устройства;
  • ноутбуки;
  • сетевое оборудование.

Блок уязвимостей TPM-FAIL имеет в своем составе две уязвимости. Первая из них поддерживается всеми процессорами Intel, который были выпущены на рынок с 2013 года. Вторая проблема затронула чипы ST33 TPM, которые считались одними из самых безопасных и были установлены даже на облачных серверах. К сожалению, специалист по защите информации зарплата Ростов-на-Дону считает, что пока даже рано говорить о каких-то стратегиях по устранению уязвимостей.

Чем могут навредить хакеры

Если злоумышленники захотят воспользоваться уязвимостью, то они могут использовать криптографические ключи, полученные из чипа, для подделки цифровых подписей, взлома TLS-соединений и самостоятельной авторизации для входа в систему. Еще одна опасность заключается в простоте подобных атак. Хакер может взломать чип удаленно.

Однако, для ликвидации блока уязвимостей компания Intel выпустила обновление для PTT. Помимо того, компания STMicroelectronics представила новую модель чипа ST33, устойчивого к подобным атакам. Однако, каждый специалист по защите информации обязанности Ростов-на-Дону сообщает, что на обновление ПО и оборудования потребуется время, которое хакеры могут использовать для атак по предложенной учеными схеме.

Статьи

Больше похожих постов

Хакеры усиливают DDoS-атаки при помощи серверов Windows RDP, кибербезопасность и информационная безопасность обучение в Москве

Хакеры усиливают DDoS-атаки при помощи серверов Windows RDP, кибербезопасность и информационная безопасность обучение в Москве

10
0
Недавно специалисты обнаружили, что злоумышленники используют для DDoS-атак серверы Windows. Причем подходят для этих целей только определенные серверы. Ботнет для…

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *

Заполните поле
Заполните поле
Пожалуйста, введите корректный адрес email.
Вы должны согласиться с условиями для продолжения

Самое читаемое
Меню