___

В процессорах Intel обнаружили две новые уязвимости, рассказали «Известиям» специалисты по информационной безопасности. Речь о не документированных производителем возможностях, которые позволяют перехватить контроль над устройством, рассказали «Известиям» в Positive Tehcnologies .

«Обнаруженные инструкции позволяют обойти все существующие механизмы защиты архитектуры x86 в современных процессорах», — пояснил специалист компании Марк Ермолов .

Найденные функции есть в процессорах Intel семейства Atom, которое обновляется с 2011 года по сей день, уточнили исследователи. Косвенные признаки указывают на то, что эти инструкции поддерживаются всеми современными процессорами Intel , добавили в Positive Technologies .

Теоретически обнаруженные инструкции может использовать любой злоумышленник, обладающий необходимой информацией, считает коммерческий директор компании RuSIEM (разработчик систем обнаружения несанкционированных действий в корпоративных сетях) Александр Булатов . В таком случае у хакера появится целый веер возможностей по управлению скомпрометированной системой, сказал он.

«Это может быть как самое простое принудительное выключение устройства, так и перепрошивка процессора микрокодом, скрытно выполняющим определенные задачи злоумышленника», — уточнил эксперт.

Инструкции могут быть активированы удаленно, подтвердил Марк Ермолов . Но это возможно только в специальном режиме работы процессоров Red Unlock, указал он. Доступ к нему должен быть только у инженеров Intel , сказал эксперт. Но в некоторых процессорах есть уязвимости, которые позволяют включить режим Red Unlock и третьим лицам, утверждают в Positive Technologies .

Подробнее читайте в эксклюзивном материале «Известий»:

Черный код: в процессорах Intel нашли две критические уязвимости

В процессорах Intel обнаружили две новые уязвимости, рассказали «Известиям» специалисты по информационной безопасности. Речь о не документированных производителем возможностях, которые позволяют перехватить контроль над устройством, рассказали «Известиям» в Positive Tehcnologies .

«Обнаруженные инструкции позволяют обойти все существующие механизмы защиты архитектуры x86 в современных процессорах», — пояснил специалист компании Марк Ермолов .

Найденные функции есть в процессорах Intel семейства Atom, которое обновляется с 2011 года по сей день, уточнили исследователи. Косвенные признаки указывают на то, что эти инструкции поддерживаются всеми современными процессорами Intel , добавили в Positive Technologies .

Теоретически обнаруженные инструкции может использовать любой злоумышленник, обладающий необходимой информацией, считает коммерческий директор компании RuSIEM (разработчик систем обнаружения несанкционированных действий в корпоративных сетях) Александр Булатов . В таком случае у хакера появится целый веер возможностей по управлению скомпрометированной системой, сказал он.

«Это может быть как самое простое принудительное выключение устройства, так и перепрошивка процессора микрокодом, скрытно выполняющим определенные задачи злоумышленника», — уточнил эксперт.

Инструкции могут быть активированы удаленно, подтвердил Марк Ермолов . Но это возможно только в специальном режиме работы процессоров Red Unlock, указал он. Доступ к нему должен быть только у инженеров Intel , сказал эксперт. Но в некоторых процессорах есть уязвимости, которые позволяют включить режим Red Unlock и третьим лицам, утверждают в Positive Technologies .

Подробнее читайте в эксклюзивном материале «Известий»:

Черный код: в процессорах Intel нашли две критические уязвимости