Вторник 28 сентября 12:59   Ясно + 3°

В чипсетах Intel нашли две критические уязвимости: компания уже их изучает

25.03.2021 18:04

В чипсетах Intel нашли две критические уязвимости: компания уже их изучает

Марк Ермолов и Дмитрий Скляров, специалисты международной компании Positive Technologies, нашли в чипсетах Intel две новые уязвимости. Речь идёт о недокументированных инструкциях процессора, которые способны видоизменять микрокод, из-за чего злоумышленники могут перехватить контроль над ним. Об этом эксперты по информационной безопасности рассказали «Известиям».
Критические «дыры» были найдены в чипсетах Intel семейства Atom. Данную линейку микропроцессоров чаще всего используют для начинки кассовых аппаратов и планшетов. Однако специалисты Positive Technologies заявили, что недокументированные инструкции также могут находиться в большинстве современных процессоров Intel из других линеек.
Как рассказали специалисты, активировать удалённый доступ можно только в режиме работы чипсетов Red Unlock, право на использование которого должно быть лишь у инженеров компании. Однако найденные инструкции предоставляют доступ третьим лицам.
Следовательно, хакер получает огромный набор возможностей по удалённому управлению системой, например, выключение устройства или же выполнение определённого кода. Сохранить личную информацию станет сложнее. Больше всего сложившаяся ситуация может навредить промышленному и корпоративному сегменту, поскольку возможны финансовые махинации.
Стоит отметить, что в документации Intel нет вариантов решения данной проблемы. Некоторые специалисты даже предполагают, что компания специально создала дефект, чтобы получить возможность скрытого доступа к системе, минуя настройки безопасности. Однако большая часть экспертов уверена, что обнаруженные уязвимости являются частью отладочных механизмов, которые инженеры Intel создали для упрощения работы.
В «Известиях» отметили, что пресс-служба Intel не предоставила аргументированных ответов на вопрос о найденных «дырах» в процессоре. Однако представители компании пообещали изучить исследования Positive Technologies и, если уязвимости подтвердятся, ликвидировать их.

Источник

2021 © "СЕЛЕНИУМ". Все права защищены. Карта сайта |