Разложили на Atom: в процессорах Intel нашли уязвимость для шпионажа


Опубликованно 19.11.2021 11:34

Разложили на Atom: в процессорах Intel нашли уязвимость для шпионажа

В нeскoлькиx сeрияx прoцeссoрoв Intel oбнaружeнa уязвимoсть, кoтoрaя пoзвoляeт злoумышлeнникaм aктивирoвaть oтлaдoчный рeжим иx рaбoты. Oб этoм «Извeстиям» сooбщили в кoмпaнии Positive Technologies. В oтлaдoчнoм рeжимe с устрoйств, рaбoтaющиx нa бaзe тaкиx прoцeссoрoв, мoжнo извлeчь дaнныe, a тaкжe сплавить в них шпионские программы, предупреждают специалисты. Уязвимые процессоры используются вот многих нетбуках, устройствах интернета вещей и ажно в автомобилях. Экспертам пока одному черту известно о случаях использования данной и подобной ей сложных уязвимостей получи и распишись практике. Но они никак не исключают, что такие ошибки могут употребляться спецслужбами. Самым эффективным способом защиты в этом случае, считают специалисты, является смена устройств на решения с другими процессорами.

Незапертый доступ

Специалисты компании Positive Technologies обнаружили в процессорах Intel Pentium, Celeron и Atom возьми платформах 2016, 2017 и 2019 годов Apollo Lake, Gemini Lake и Gemini Lake Refresh новую незащищенность, которая получила обозначение CVE-2021-0146. Симпатия позволяет неаутентифицированным пользователям активировать режимы тестирования и отладки у перечисленных групп процессоров. В этом режиме враг может получать данные с системы в деамбулаторий средств защиты, а также соединить в нее шпионские утилиты. Близ этом изначально доступ к сим режимам работы устройств должны харить только инженеры Intel.

Разложили для Atom

Фото: Depositphotos/zim90

Tesla Model 3

Фотомордочка: Global Look Press/Christophe Gateau/dpa

Натура ошибки: четверть МСП работает с незащищенными базами данных

Какие угрозы чаще всего ((и) делов встречаются на сайтах малых и средних компаний

— Указанные процессоры могут употребляться в составе различного рода импортируемых и отечественных программно-аппаратных комплексах защиты информации. Присутствие у поставщиков данных процессоров сведений о конечных потребителях, взять о субъектах критической инфраструктуры РФ, может оказаться на самом деле весьма опасным, — считает путеводная звезда департамента информационной безопасности Информационной внедренческой компании (ИВК) Готя Корчагин.

Обнаруженная проблема в России потенциально опасна только-тол для сверхважных систем, которые представляют заинтригованность для западных спецслужб, считает штуцер отдела продвижения продуктов компании «Код безопасности» Павка Коростелев. Обычным пользователям, согласно его словам, переживать далеко не стоит.

— Использование данной уязвимости «в дикой природе» бабка надвое сказала. Если она и будет существовать, то точечно различными спецслужбами. К тому а в России идет процесс импортозамещения и пользователи уходят с платформ Intel. В Positive Technologies не более в очередной раз подтвердили, который массовые западные продукты могут (пре)бывать уязвимы, — говорит эксперт.



Категория: Интернет