«Чёрный код» — эксперты нашли две критические уязвимости в процессорах Intel

Как сообщают «Известиям», ссылаясь на специалистов компании Positive Technologies Марка Ермолова и Дмитрия Склярова, в процессорах Intel обнаружены две незадокументированные инструкции, которые позволяют видоизменить микрокод и перехватить контроль над процессором.

Такие возможности присутствуют, в частности, в процессорах Intel линейки Atom, которая обновляется более десяти лет. Косвенные признаки говорят о том, что эти инструкции поддерживают все современные процессоры Intel.

Теоретически злоумышленник может воспользоваться этой уязвимостью, получив целый набор возможностей по управлению взломанной системой, начиная от простого удалённого выключения и заканчивая перепрошивкой процессора микрокодом, выполняющим необходимые задачи.

«Чёрный код» — эксперты нашли две критические уязвимости в процессорах Intel

Данные инструкции могут быть активированы удаленно в специальном режиме работы процессоров Red Unlock, доступ к которому должен быть только у инженеров Intel. Однако в некоторых процессорах есть уязвимости, которые позволяют включить режим Red Unlock и третьим лицам.

Представители Intel уже заявили, что очень серьёзно относятся к результатам данного исследования и занимаются изучением вопроса.

Ссылка на основную публикацию