Эксперты Positive Technologies нашли в процессорах Intel Apollo Lake, Gemini Lake и Gemini Lake Refresh новую уязвимость
Пока Microsoft выпускает обновления безопасности для своих продуктов, находящаяся под санкциями компания Positive Technologies в очередной раз нашла уязвимость в процессорах Intel. Еще в 2019 году ее специалистами была найдено слабое место в Intel Visualization of Internal Signals Architecture (Intel VISA).Эта технология встроена в большинство процессоров и микросхем Platform Controller Hub (PCH) для современных материнских плат Intel. В начале 2021 года работники компании снова заявляли о двух критических уязвимостях линейки Intel Atom. И по их словам этим проблемам (судя по ряду косвенных признаков) подвержены все современные процессоры Intel.
На этот раз уязвимость была найдена в Intel Pentium, Celeron и Atom на платформах 2016, 2017 и 2019 годов Apollo Lake, Gemini Lake и Gemini Lake Refresh, получившая обозначение CVE-2021–0146. Она позволяет злоумышленникам войти в отладочный режим работы данных процессоров. В нем вполне возможно извлечь данные и легко запустить шпионское ПО, считают специалисты. Серии данных процессоров используются во многих устройств — в нетбуках, вещах с устройствами подключения к Интернету и в автомобилях.
«Указанные процессоры могут применяться в составе различного рода импортируемых и отечественных программно-аппаратных комплексах защиты информации», — считает руководитель департамента информационной безопасности Информационной внедренческой компании (ИВК) Игорь Корчагин. Так что рядовым пользователям пока не стоит переживать. Помимо этого, специалисты компаний «Код Безопасности», «Лаборатория Касперского» и Positive Technologies сходятся во мнении, что нужен физический доступ к устройству, чтобы воспользоваться данной уязвимостью.
Однако мнения о степени угрозы разнятся. Эксперты из «Кода Безопасности» считают, что данный процесс довольно трудоемкий, это «усложняет и удорожает атаку». Эксперт «Лаборатории Касперского» придерживается похожего мнения, но с оговоркой, что если у преступника будет физический доступ, он легко воспользуется уязвимостью. Кстати, «Лаборатория Касперского» также находится под санкциями.
А эксперт из Positive Technologies считает взлом не настолько трудоемким. Ведь для него нужен кабель, который можно свободно купить, правда, в специализированном магазине, но труда не составит. «Однако нужно знать специальный ключ шифрования, с помощью которого зашифровываются security fuses, так называемый hardware encryption key» — заключил эксперт. Возможность использования этой уязвимости эксперт не исключает, особенно после публикации технических деталей.
В российском представительстве Intel знают про найденную уязвимость. Компания рекомендует регулярно обновляться до последней версии микропрограммного обеспечения, выпускаемого производителями конечных устройств, и постараться защитить свои устройства от несанкционированного доступа. Ну, а самым эффективным способом защититься будет замена процессора или всего устройства на оборудование без уязвимости.
Никому из приведенных в этой статье экспертов не известно об использовании этой или подобной уязвимости. Тем не менее, специалисты по ИБ считают, что ей могут пользоваться спецслужбы.