6 июля 2025

eur = 93.01 -0.12 (-0.13 %)

btc = 108 028.00$ - 816.08 (-0.75 %)

eth = 2 513.58$ -38.00 (-1.49 %)

ton = 2.74$ -0.09 (-3.03 %)

usd = 78.84 0.05 (0.07 %)

eur = 93.01 -0.12 (-0.13 %)

btc = 108 028.00$ - 816.08 (-0.75 %)

В процессорах Intel найдены две серьезные уязвимости

1 минута на чтение
В процессорах Intel найдены две серьезные уязвимости

В процессорах Intel обнаружены две незадокументированные инструкции, которые позволяют видоизменить микрокод и перехватить контроль над процессором, пишут «Известия» со ссылкой на специалистов компании Positive Technologies и независимого эксперта в области информационной безопасности.

Обнаруженные инструкции позволяют обойти все существующие механизмы защиты архитектуры x86 в современных процессорах, — заявил сотрудник Positive Technologies Марк Ермолов.

По словам экспертов, уязвимости найдены в процессорах семейства Atom, которое выпускается с 2011 года и по настоящее время, и именно для них они представляют наибольшую потенциальную опасность. Однако ряд косвенных признаков говорят о том, что им подвержены все современные процессоры Intel.

В теории брешью может воспользоваться любой злоумышленник, обладающий соответствующей информацией. В результате он получит целый набор возможностей по управлению скомпрометированной системой, начиная от выключения устройства и заканчивая перепрошивкой процессора микрокодом, «скрытно выполняющим определенные задачи злоумышленника», пояснил «Известиям» коммерческий директор компании RuSIEM Александр Булатов.

В Positive Technologies отмечают, что скрытые инструкции могут быть активированы удаленно только в специальном режиме Red Unlock, доступ к которому в теории должен быть только у инженеров Intel. Однако в ряде процессоров есть и другие уязвимости, которые позволяют активировать Red Unlock и третьим лицам.

По мнению руководителя департамента аудита информационной безопасности Infosecurity a Softline Company Сергея Ненахова, найденные инструкции могут быть частью отладочных механизмов, оставленных Intel для своих же инженеров, однако неясно, почему они не были декларированы. Возможно, из соображений безопасности, допустил эксперт.

В пресс-службе Intel сообщили «Известиям», что серьезно относятся к исследованиям Positive Technologies и внимательно изучают их заявления.

Читать первым в Telegram-канале «Код Дурова»

Важные новости коротко — от GigaChat Max 
1-bg-изображение-0
img-content-1-изображение-0

GigaChat Max: коротко о главном

Как изменился Код Дурова вместе с GigaChat Max?

Узнай о всех возможностях в FAQ-статье 
212a12fe-82bd-4057-aca0-bb55c539d8be-изображение-0

GigaChat Max: коротко о главном

Маск создаёт свою политическую партию

Полная версия 
55a36004-2499-4525-b9c9-49bd7b11eff2-изображение-0de994f7a-c143-4170-b352-00ce21ff0b2e-изображение-1

GigaChat Max: коротко о главном

Tesla запустила первую автономную зарядную станцию на солнечных батареях

Полная версия 

Реализовано через GigaChat Max 

Сейчас читают
Карьера
Блоги 371
Газпромбанк
OTP Bank
Т-Банк
X5 Tech
билайн
Сбер
МТС
Яндекс Практикум
Ozon Tech
Циан

Пользуясь сайтом, вы соглашаетесь с политикой конфиденциальности
и тем, что мы используем cookie-файлы