Специалисты компании Positive Technologies обнаружили в процессорах Intel три опасных уязвимости, которые позволяют злоумышленникам и вредоносному ПО получить несанкционированный доступ к системе.

Найденные уязвимости могут привести к повышению привилегий в системе, но только в том случае, если злоумышленник имеет физический доступ к уязвимым устройствам. Однако в теории это можно сделать, говорят эксперты.

Один из примеров реальной угрозы — утерянные или украденные ноутбуки. Используя уязвимость, злоумышленник может извлечь ключ шифрования и получить доступ к конфиденциальной информации. Теоретически, недоброжелательные поставщики могут провернуть это с ключом прошивки Intel CSME и развернуть шпионское ПО, которое не обнаружат программные компоненты, — Марк Ермолов, представитель Positive Technologies.

Первая уязвимость (CVE-2021-0157) связана с распределением управляющих потоков, вторая (CVE-2021-0158) демонстрирует неверную проверку входных данных в этом же компоненте. Третья брешь под номером CVE-2021-0146 позволяет активировать отладочный режим работы на мобильных процессорах со встроенной графикой: Pentium, Celeron и Atom. 

Первые две уязвимости получили оценку в 8,2 балла (высокая) по стандарту CVSSv3. Они затрагивают вот эти чипы:

• 11-е поколение Core (Rocket Lake);
• 10-е поколение Core (Comet Lake);
• 7-е поколение Core (Kaby Lake);
• процессоры Core X;
• процессоры Celeron N;
• процессоры Pentium Silver;
• серверные Xeon семейств E, W и E3 v6.

В Intel советуют пользователям обновиться до самой последней версии BIOS. Но данный совет не работает для некоторых семейств процессоров, например, Intel Core 7-го поколения вышли пять лет назад. Вряд ли для них всё ещё выходят обновления безопасности BIOS.

Указанные уязвимости актуальны даже для некоторых моделей Tesla, оснащённых затронутыми процессорами Intel. Для примера, в Tesla Model 3 стоит Atom E3900.