Как указано в сообщении на сайте Intel, сотрудники российской компании Positive Technologies Марк Ермолов и Дмитрий Скляров, а также независимый специалист Максим Горячий обнаружили брешь в защите чипов Intel некоторых линеек.
Уязвимость позволяет злоумышленникам воспользоваться "черным ходом" в систему, который штатно должен быть доступен только инженерам Intel в целях тестирования. С ее помощью можно украсть из системы секретную информацию или внедрить в нее вредоносное ПО для шпионажа. Intel уточняет, что воспользоваться ошибкой можно, лишь имея физический доступ к атакуемой системе.
В базе данных уязвимостей, поддерживаемой властями США, "дыру" зарегистрировали с идентификатором CVE-2021-0146. По данным производителя процессоров, затронуты чипы Intel линеек Pentium, Celeron и Atom — их применяют в дешевых ноутбуках, офисных ПК, а также встроенных системах, в том числе — автомобильных.
В Intel говорят, что защититься от атаки можно, установив обновление программного обеспечения.
