В процессорах Intel найдены две новые уязвимости. Они очень похожи на закладки

Егор


В последнее время мы слышали много новостей о различных уязвимостях в процессорах AMD, Intel и даже в новой SoC Apple M1. Однако две новые «дыры», обнаруженные специалистами Positive Technologies Марком Ермоловым и Дмитрием Скляровым, очень похожи на закладки от производителя. По сути это две незадокументированные инструкции процессора, которые могут изменять его микрокод и тем самым позволить выполнять на нем любые команды.

Такие уязвимости были обнаружены в процессорах линеек Atom, которые в основном используются для планшетов, кассовых аппаратов и прочих встраиваемых систем. Однако Ермолов и Скляров утверждают, что по косвенным признакам эти инструкции поддерживаются большинством современных процессоров Intel. Это дает возможность злоумышленникам получить максимально широкий доступ к устройству, начиная от удаленного выключения и заканчивая выполнением определенного кода.

Обе инструкции относятся к специальному режиму работы процессоров под названием Red Unlock. Он нужен для отладки CPU, и доступ к нему должен быть только у специалистов Intel. Однако новые уязвимости позволяют его активировать сторонним лицам, и придумать «дыру» серьезнее сервисного режима, в котором сняты абсолютно все защиты, сложно.

Компания Intel заявила, что уже сотрудничает со специалистами Positive Technologies, чтобы как можно быстрее закрыть обнаруженные уязвимости.
10
iGuides в Яндекс.Дзен —  zen.yandex.ru/iguides.ru
iGuides в Telegram — t.me/igmedia

Будь в курсе последних новостей из мира гаджетов и технологий

Мы в соцсетях

Комментарии

+520
Что тут удивляться такие закладки есть во всех технологичных продуктах. Чего стоит вспомнить скандал с производителями HDD дисков. Всё под контролем государств, где находятся производители тех или иных устройств. Всегда так было и будет.
25 марта 2021 в 14:55
#
+1037
Что ещё надо замедлить наши процы, чтобы мы побежали за новыми?!..)))
25 марта 2021 в 22:42
#
Oskarr
+369
Ну а как же, потайную дверку всегда надо оставить.
25 марта 2021 в 23:43
#
+455
«Компания Intel заявила, что уже сотрудничает со специалистами Positive Technologies, чтобы как можно быстрее закрыть обнаруженные уязвимости.» и снизить производительность на 40% чтобы бежали за новыми процами (точнее в случае с Atom за новыми устройствами).
26 марта 2021 в 00:08
#