Российские специалисты нашли уязвимость в чипах Intel

В процессорах Intel Atom есть функция, позволяющая в обход системы безопасности получить контроль над компьютером. При определенных условиях она может использоваться и удаленно.

Отечественные специалисты по информационной безопасности обнаружили в процессорах Intel уязвимости, которые при определенных условиях позволяют злоумышленникам перехватывать управление устройством и выполнять на нем произвольный код. Об этом сообщают "Известия".

Работу по обнаружению уязвимостей проделала команда из двух специалистов компании Positive Technologies — Марка Ермолова и Дмитрия Склярова — и одного независимого исследователя, Максима Горячего. По словам Еромолова, найденные им и коллегами недокументированные инструкции "позволяют обойти все существующие механизмы защиты архитектуры x86 в современных процессорах".

Слабые места нашли в чипах семейства Atom — они были представлены в 2008-м году и в разных вариантах выпускаются до сих пор. Однако "косвенные признаки" позволяют исследователям подозревать, что найденные ими "секретные" инструкции работают во всех современных чипах Intel.

При этом удаленно активировать данные инструкции можно лишь в специальном режиме Red Unlock, доступ к которому имеется только у инженеров Intel. Ряд экспертов заявили изданию, что компания могла создать бэкдор, то есть сознательно предусмотреть возможность получать скрытый доступ к системе пользователя в обход настроек безопасности.