5 декабря 2024

eur = 110.20 -1.82 (-1.62 %)

btc = 103 542.00$ 7 366.74 (7.66 %)

eth = 3 933.85$ 130.50 (3.43 %)

ton = 6.97$ -0.14 (-1.96 %)

usd = 104.24 -1.95 (-1.84 %)

eur = 110.20 -1.82 (-1.62 %)

btc = 103 542.00$ 7 366.74 (7.66 %)

Форум

В процессорах Intel найдены две серьезные уязвимости

1 минута на чтение
В процессорах Intel найдены две серьезные уязвимости

В процессорах Intel обнаружены две незадокументированные инструкции, которые позволяют видоизменить микрокод и перехватить контроль над процессором, пишут «Известия» со ссылкой на специалистов компании Positive Technologies и независимого эксперта в области информационной безопасности.

Обнаруженные инструкции позволяют обойти все существующие механизмы защиты архитектуры x86 в современных процессорах, — заявил сотрудник Positive Technologies Марк Ермолов.

По словам экспертов, уязвимости найдены в процессорах семейства Atom, которое выпускается с 2011 года и по настоящее время, и именно для них они представляют наибольшую потенциальную опасность. Однако ряд косвенных признаков говорят о том, что им подвержены все современные процессоры Intel.

В теории брешью может воспользоваться любой злоумышленник, обладающий соответствующей информацией. В результате он получит целый набор возможностей по управлению скомпрометированной системой, начиная от выключения устройства и заканчивая перепрошивкой процессора микрокодом, «скрытно выполняющим определенные задачи злоумышленника», пояснил «Известиям» коммерческий директор компании RuSIEM Александр Булатов.

В Positive Technologies отмечают, что скрытые инструкции могут быть активированы удаленно только в специальном режиме Red Unlock, доступ к которому в теории должен быть только у инженеров Intel. Однако в ряде процессоров есть и другие уязвимости, которые позволяют активировать Red Unlock и третьим лицам.

По мнению руководителя департамента аудита информационной безопасности Infosecurity a Softline Company Сергея Ненахова, найденные инструкции могут быть частью отладочных механизмов, оставленных Intel для своих же инженеров, однако неясно, почему они не были декларированы. Возможно, из соображений безопасности, допустил эксперт.

В пресс-службе Intel сообщили «Известиям», что серьезно относятся к исследованиям Positive Technologies и внимательно изучают их заявления.

Читать первым в Telegram-канале «Код Дурова»

Важные новости коротко — от GigaChat Max 
1-bg-изображение-0
img-content-1-изображение-0

GigaChat Max: коротко о главном

Как изменился Код Дурова вместе с GigaChat Max?

Узнай о всех возможностях в FAQ-статье 
a9355490-3733-4ce9-9fa8-196b97fa939e-изображение-011bc5b95-ba08-4f1c-b5c3-c8a9dde2df75-изображение-1

GigaChat Max: коротко о главном

Тим Кук дал большое интервью о перспективах Apple

Полная версия 
66d042eb-68e8-466e-bb60-10141246fded-изображение-0e16f79c1-d487-4143-9968-480cc56b728b-изображение-10888a3c0-82b3-4fdf-8186-8f3c6563e1d8-изображение-2

GigaChat Max: коротко о главном

Представлен главный конкурент Apple Vision Pro — AR-очки Xreal One

Полная версия 

Реализовано через GigaChat Max 

Сейчас читают
Карьера
Блоги 299
Газпромбанк
МТС
Т-Банк
X5 Tech
Сбер
билайн
Яндекс Практикум
Ozon Tech
Циан
Банк 131