Эксперты нашли две новые уязвимости в процессорах Intel
В процессорах Intel обнаружены две незадокументированные инструкции, которые позволяют видоизменить микрокод и перехватить контроль над процессором. Об этом «Известиям» сообщили специалисты компании Positive Technologies Марк Ермолов и Дмитрий Скляров и независимый исследователь информационной безопасности Максим Горячий.
«Обнаруженные инструкции позволяют обойти все существующие механизмы защиты архитектуры x86 в современных процессорах», — сказал Ермолов.
Найденные функции есть в процессорах Intel семейства Atom, которое обновляется с 2011 года по сей день, уточнили эксперты. Косвенные признаки говорят о том, что эти инструкции поддерживают все современные процессоры Intel, отметили в Positive Technologies.
В теории найденные уязвимости может использовать любой злоумышленник, обладающий необходимой информацией, сказал изданию коммерческий директор компании RuSIEM Александр Булатов. В этом случае хакер получит целый набор возможностей по управлению скомпрометированной системой. «Это может быть как самое простое принудительное выключение устройства, так и перепрошивка процессора микрокодом, скрытно выполняющим определенные задачи злоумышленника», — пояснил Булатов.
По словам Ермолова, инструкции могут быть активированы удаленно лишь в специальном режиме работы процессоров Red Unlock, доступ к которому должен быть только у инженеров Intel. Однако в некоторых процессорах есть уязвимости, которые позволяют включить режим Red Unlock и третьим лицам, заявили в Positive Technologies.
В пресс-службе Intel сообщили «Известиям», что серьезно относятся к исследованиям Positive Technologies и внимательно изучают их заявления.
Найденные уязвимости потенциально опасны для пользователей устройств на базе семейства Intel Atom, сообщили в Positive Technologies. Это процессоры с низким энергопотреблением, в основном использующиеся в нетбуках, планшетах, POS-терминалах и кассовых аппаратах, добавили в Positive Technologies.
В начале марта Bloomberg предупредил о риске глобального кризиса из-за уязвимости в работе программного продукта Microsoft Exchange Server. По данным агентства, из-за нее взлому подверглись как минимум 60 тыс. организаций по всему миру.
Microsoft утверждала, что за хакерской атакой стоит поддерживаемая китайскими властями группировка Hafnium. По данным корпорации, ее участники пытались заполучить в США информацию от исследователей инфекционных заболеваний, юридических фирм, вузов, неправительственных организаций, аналитических центров и ряда других организаций.
Попробуйте новую функцию «ГигаЧат» — общаться голосом
Какое вино подать к ужину, если не знаешь предпочтения гостей
Как приготовить говядину в вине по-бургундски
Чем занять детей, пока взрослые общаются за столом
Как легко завести разговор в компании, где все только что познакомились
О чём надо позаботиться, если собираешься позвать много гостей
Из каких сыров и ветчин собрать тарелку закусок к вину
Что делать, если пролил красное вино на белую скатерть
Какие есть правила классической сервировки стола
Какие игры можно предложить для взрослой компании дома
Как легко запомнить имена людей, которых тебе представили
