В процессорах Intel обнаружена неустранимая уязвимость

Наборы микросхем процессоров Intel, которые использовались в последние 5 лет, имеют существенную уязвимость в безопасности, которая позволяет злоумышленникам обходить коды шифрования и устанавливать вредоносные программы на компьютер, сообщили специалисты компании Positive Technologies 5 марта в публичном блоге компании.

Они подчеркнули, что уязвимость найдена на низком уровне и жестко зашита в загрузочную память. Уязвимости подвержены миллионы устройств, которые используют архитектуру Intel, говорится в сообщении. Уязвимость признана серьезной, так как она позволяет устанавливать клавиатурные шпионы и может привести к утечкам конфиденциальной информации и промышленному шпионажу.

Так как уязвимость находится на аппаратном уровне, ее невозможно обнаружить программными средствами, подчеркивают специалисты.

Для использования уязвимости злоумышленнику нужен физический доступ к компьютеру или сети, что ограничивает использование ее хакерами.

Специалисты подчеркивают, что уязвимости не подвержены процессоры Intel последнего 10-го поколения.

Компания Intel выпустила исправление, но так как уязвимость не может быть исправлена программным путем, специалисты компании пояснили, что исправление лишь изолирует все потенциальные цели системной атаки.

По словам ведущего специалиста по безопасности операционных систем и оборудования в Positive Technologies Марка Ермолова, эта уязвимость ударяет по самому важному активу Intel — доверию.

«Сценарий, которого, возможно, больше всего боялись системные архитекторы, инженеры и специалисты по безопасности Intel, теперь стал реальностью», — заявил Ермолов.

«Эта уязвимость ставит под угрозу все, что Intel сделала для создания корня доверия и создания прочной основы безопасности на платформах компании», — подытожил он.