Спeциaлисты кoмпaнии Positive Technologies oбнaружили в прoцeссoрax Intel Pentium, Celeron и Atom нa плaтфoрмax 2016, 2017 и 2019 гoдoв Apollo Lake, Gemini Lake и Gemini Lake Refresh нoвую уязвимoсть, кoтoрaя пoлучилa oбoзнaчeниe CVE-2021-0146. Oнa позволяет неаутентифицированным пользователям активировать режимы тестирования и отладки у перечисленных групп процессоров.
Иссиня-черный код: в процессорах Intel нашли двум критические уязвимости
В некоторых случаях скрытые функции устройств могут состоять для несанкционированного перехвата управления компьютером
В этом режиме покуситель может получать способности с системы в обход средств защиты, а в свою очередь интегрировать в нее шпионские утилиты. Рядом этом изначально впуск. Ant. выход к этим режимам работы устройств должны кто наделен только инженеры Intel.
Уязвимые процессоры используются изумительный многих нетбуках, устройствах интернета вещей и ажно в автомобилях.
«Указанные процессоры могут существовать в составе различного рода импортируемых и отечественных программно-аппаратных комплексах защиты информации», — считает глава департамента информационной безопасности Информационной внедренческой компании (ИВК) Готя Корчагин.
Наличие у поставщиков данных процессоров сведений о конечных потребителях, на выдержку о субъектах критической инфраструктуры РФ, может залететь весьма опасным.
Как ни обнаруженная проблема в России потенциально опасна точию для сверхважных систем, которые представляют забота для западных спецслужб, считает учитель отдела продвижения продуктов компании «Код безопасности» Паля Коростелев. Обычным пользователям, вдоль его словам, полошиться не стоит.
Потенциальные жертвы атак с использованием CVE-2021-0146 пожалуй не могут себя выступить в защиту, считает Павел Коростелев. Единственным решением, согласно его словам, является отлуп от платформы не то — не то замена уязвимых процессоров нате более старые модели.
Подробнее читайте в эксклюзивном материале «Известий»:
Разложили для Atom: в процессорах Intel нашли ранимость для шпионажа
Читайте опять же
