В процессорах Intel обнаружены две опасные уязвимости — они заложены самим производителем
Стало известно о том, что в процессорах Intel обнаружены две критические уязвимости, эксплуатация которых позволяет перехватить контроль над устройством. Об этом пишут Известия со ссылкой на данные специалистов по информационной безопасности из компании Positive Technologies.
Согласно имеющимся данным, речь идёт о недокументированных производителем возможностях. Доступ к ним открывается в особом режиме, который чаще всего доступен только инженерам Intel, но в определённых сценариях он может быть активирован злоумышленниками. Эти уязвимости преимущественно затрагивают процессоры, которые используются в нетбуках, планшетах и кассовых аппаратах. Однако, специалисты считают, что аналогичные недокументированные возможности могут присутствовать во всех актуальных процессорах Intel, что представляет собой серьёзную потенциальную угрозу.
Две недокументированные инструкции в процессорах Intel, которые могут использоваться для изменения микрокода с целью захвата контроля над процессором и всей системой, выявили сотрудники Positive Technologies Марк Ермолов и Дмитрий Скляров, которые работали вместе с независимым исследователем Максимом Горячим. Эксперты отмечают, что упомянутые инструкции «позволяют обойти все существующие механизмы защиты архитектуры x86 в современных процессорах». Скрытые функции были обнаружены в процессорах Intel семейства Atom, которое обновляется и сейчас. В рамках исследования удалось выявить косвенные признаки, указывающие на то, что обнаруженные инструкции могут поддерживаться всеми современными процессорами Intel.
Выявленные уязвимости потенциально опасны для пользователей устройств на базе процессоров Intel Atom. Речь идёт о чипах с низким энергопотреблением, которые в основном применяются в нетбуках, планшетах, POS-терминалах и кассовых аппаратах.