Positive Technologies нашла в процессорах Intel Atom две критических уязвимости, производитель проверяет эту информацию

25 марта 2021 года специалисты российской компании Positive Technologies обнародовали информацию, что они нашли в линейке Intel Atom две критических уязвимости. ИБ-эксперты пояснили, что в некоторых процессорах есть как минимум две недокументированные инструкции, «которые позволяют модифицировать микрокод и получить контроль над процессором и всей системой». Причем по их словам, есть «ряд косвенных признаков говорят о том, что им подвержены все современные процессоры Intel».

Сотрудники Positive Technologies уточнили, что обнаруженные ими «скрытые инструкции» могут быть активированы удаленно только в специальном режиме Red Unlock, доступ к которому имется только у инженеров Intel. ИБ-эксперты рассказали, что в некоторых процессорах Intel есть и другие уязвимости, которые позволяют активировать режим Red Unlock злоумышленникам. Права для этого третьи лица должны иметь глубокие познания в устройстве и принципах работы микрокода Intel, который официально не документирован.

По мнению ИБ-эксперта компании Softline, обнаруженные инструкции могут быть частью отладочных механизмов, специально оставленных Intel для своих же инженеров, хотя вариант бэкдора также возможен. Причем эти инструкции были специально скрыты производителем, скорее всего, по соображениям безопасности.

Представитель Intel пояснил, что специалисты компании уже изучают отчет Positive Technologies и анализируют проблему.

Источник

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *