«Чёрный код» — эксперты нашли две критические уязвимости в процессорах Intel
Как сообщают «Известиям», ссылаясь на специалистов компании Positive Technologies Марка Ермолова и Дмитрия Склярова, в процессорах Intel обнаружены две незадокументированные инструкции, которые позволяют видоизменить микрокод и перехватить контроль над процессором.
Такие возможности присутствуют, в частности, в процессорах Intel линейки Atom, которая обновляется более десяти лет. Косвенные признаки говорят о том, что эти инструкции поддерживают все современные процессоры Intel.
Теоретически злоумышленник может воспользоваться этой уязвимостью, получив целый набор возможностей по управлению взломанной системой, начиная от простого удалённого выключения и заканчивая перепрошивкой процессора микрокодом, выполняющим необходимые задачи.
Данные инструкции могут быть активированы удаленно в специальном режиме работы процессоров Red Unlock, доступ к которому должен быть только у инженеров Intel. Однако в некоторых процессорах есть уязвимости, которые позволяют включить режим Red Unlock и третьим лицам.
Представители Intel уже заявили, что очень серьёзно относятся к результатам данного исследования и занимаются изучением вопроса.