Разложили на Atom: в процессорах Intel нашли уязвимость для шпионажа
Опубликованно 19.11.2021 11:34
В нeскoлькиx сeрияx прoцeссoрoв Intel oбнaружeнa уязвимoсть, кoтoрaя пoзвoляeт злoумышлeнникaм aктивирoвaть oтлaдoчный рeжим иx рaбoты. Oб этoм «Извeстиям» сooбщили в кoмпaнии Positive Technologies. В oтлaдoчнoм рeжимe с устрoйств, рaбoтaющиx нa бaзe тaкиx прoцeссoрoв, мoжнo извлeчь дaнныe, a тaкжe сплавить в них шпионские программы, предупреждают специалисты. Уязвимые процессоры используются вот многих нетбуках, устройствах интернета вещей и ажно в автомобилях. Экспертам пока одному черту известно о случаях использования данной и подобной ей сложных уязвимостей получи и распишись практике. Но они никак не исключают, что такие ошибки могут употребляться спецслужбами. Самым эффективным способом защиты в этом случае, считают специалисты, является смена устройств на решения с другими процессорами.
Незапертый доступ
Специалисты компании Positive Technologies обнаружили в процессорах Intel Pentium, Celeron и Atom возьми платформах 2016, 2017 и 2019 годов Apollo Lake, Gemini Lake и Gemini Lake Refresh новую незащищенность, которая получила обозначение CVE-2021-0146. Симпатия позволяет неаутентифицированным пользователям активировать режимы тестирования и отладки у перечисленных групп процессоров. В этом режиме враг может получать данные с системы в деамбулаторий средств защиты, а также соединить в нее шпионские утилиты. Близ этом изначально доступ к сим режимам работы устройств должны харить только инженеры Intel.
Разложили для Atom
Фото: Depositphotos/zim90
Tesla Model 3
Фотомордочка: Global Look Press/Christophe Gateau/dpa
Натура ошибки: четверть МСП работает с незащищенными базами данных
Какие угрозы чаще всего ((и) делов встречаются на сайтах малых и средних компаний
— Указанные процессоры могут употребляться в составе различного рода импортируемых и отечественных программно-аппаратных комплексах защиты информации. Присутствие у поставщиков данных процессоров сведений о конечных потребителях, взять о субъектах критической инфраструктуры РФ, может оказаться на самом деле весьма опасным, — считает путеводная звезда департамента информационной безопасности Информационной внедренческой компании (ИВК) Готя Корчагин.
Обнаруженная проблема в России потенциально опасна только-тол для сверхважных систем, которые представляют заинтригованность для западных спецслужб, считает штуцер отдела продвижения продуктов компании «Код безопасности» Павка Коростелев. Обычным пользователям, согласно его словам, переживать далеко не стоит.
— Использование данной уязвимости «в дикой природе» бабка надвое сказала. Если она и будет существовать, то точечно различными спецслужбами. К тому а в России идет процесс импортозамещения и пользователи уходят с платформ Intel. В Positive Technologies не более в очередной раз подтвердили, который массовые западные продукты могут (пре)бывать уязвимы, — говорит эксперт.
Категория: Интернет