Уязвимости процессоров Intel могут использоваться для перехвата управления
Недокументированные процессорные инструкции, с помощью которых злоумышленники могут перехватить управление компьютером, обнаружили специалисты компании Positive Technologies, 25 марта сообщила газета «Известия».
Инструкции могут быть активированы в специальном сервисном режиме Red Unlock, доступ к которым есть только у инженеров Intel, однако специалисты не исключают, что хакеры тоже могут ей воспользоваться. Пользуясь инструкциями, можно переписать микрокод процессора и выполнить различные действия — от выключения устройства до более сложных.
При этом другие уязвимости, имеющиеся в некоторых процессорах, позволяют включить Red Unlock. Таким образом открывается возможность удаленного перехвата управления компьютером на этом чипе. Эксперты считают, что такое маловероятно, однако возможно.
«Чтобы использовать их, злоумышленникам понадобятся дополнительные уязвимости для включения этого режима, а также глубокие познания в устройстве и принципах работы микрокода Intel, который официально не документирован», — пояснил изданию эксперт «Лаборатории Касперского» Борис Ларин
Специалисты обнаружили уязвимость в процессорах Intel Atom, выпускаемых с 2011 года по настоящее время. Это процессоры с низким потреблением энергии, используемые в нетбуках, планшетах и промышленных системах.
Газета обратилась за комментариями к компании Intel, однако не получила прямых ответов на свои вопросы, хотя в компании отметили, что «изучают» результаты исследования Positive Technologies.
Напомним, уязвимости обнаруживаются в процессорах регулярно. Причем, известны случаи, когда подтверждалась возможность проводить атаки через уже как бы исправленные уязвимости.