В процессорах Intel нашли две новые уязвимости

Эксперты нашли две новые уязвимости в процессорах Intel — их можно активировать лишь в специальном режиме Red Unlock, доступ к которому должен быть только у инженеров Intel.

По мнению экспертов, этот режим могут активировать и третьи лица. Об этом пишут «Известия» со ссылкой на специалистов компании Positive Technologies. Уязвимости позволяют видоизменить микрокод и перехватить контроль над процессором. 

Обнаруженные инструкции позволяют обойти все существующие механизмы защиты архитектуры x86 в современных процессорах, — сказал один из экспертов.

Уязвимости затрагивают процессоры Intel семейства Atom — это чипы с низким энергопотреблением, которые в основном используются в нетбуках, планшетах, POS-терминалах и кассовых аппаратах. Однако не исключено, что проблема касается всех современных процессоров Intel, отметили в Positive Technologies.

Теоретически обнаруженные инструкции может использовать любой злоумышленник, обладающий необходимой информацией. У хакера может появиться целый набор возможностей по управлению скомпрометированной системой. К примеру, злоумышленник сможет как просто принудительно выключить устройство, так и сделать перепрошивку процессора микрокодом, скрытно выполняющим определенные задачи, — уточнили эксперты.

В пресс-службе Intel сообщили «Известиям», что серьёзно относятся к исследованиям Positive Technologies и внимательно изучают их заявления.

Ранее группа учёных из Университета Иллинойса обнаружила опасную брешь в процессорах на архитектуре Intel Skylake и Coffee Lake, которая позволяет красть конфиденциальные данные через кольцевую шину чипа. Речь идёт о миллионах ПК на процессорах с 6-ого по 10-ое поколение.