В процессорах Intel обнаружили две новые уязвимости, рассказали «Известиям» специалисты по информационной безопасности. Речь о недокументированных производителем возможностях, которые позволяют перехватить контроль над устройством, рассказали «Известиям» в Positive Tehcnologies.

«Обнаруженные инструкции позволяют обойти все существующие механизмы защиты архитектуры x86 в современных процессорах», – пояснил специалист компании Марк Ермолов.

Найденные функции есть в процессорах Intel семейства Atom, которое обновляется с 2011 года по сей день, уточнили исследователи. Косвенные признаки указывают на то, что эти инструкции поддерживаются всеми современными процессорами Intel, добавили в Positive Technologies.

Теоретически обнаруженные инструкции может использовать любой злоумышленник, обладающий необходимой информацией, считает коммерческий директор компании RuSIEM (разработчик систем обнаружения несанкционированных действий в корпоративных сетях) Александр Булатов. В таком случае у хакера появится целый веер возможностей по управлению скомпрометированной системой, сказал он.

«Это может быть как самое простое принудительное выключение устройства, так и перепрошивка процессора микрокодом, скрытно выполняющим определенные задачи злоумышленника», — уточнил эксперт.

Инструкции могут быть активированы удаленно, подтвердил Марк Ермолов. Но это возможно только в специальном режиме работы процессоров Red Unlock, указал он. Доступ к нему должен быть только у инженеров Intel, сказал эксперт. Но в некоторых процессорах есть уязвимости, которые позволяют включить режим Red Unlock и третьим лицам, утверждают в Positive Technologies.

Подробнее читайте в эксклюзивном материале «Известий»:

Черный код: в процессорах Intel нашли две критические уязвимости



Source link

от ClearMind

Добавить комментарий

Ваш адрес email не будет опубликован.

12 + 11 =