Исследователи компании Positive Technologies выявили критические уязвимости в ряде устаревших процессоров Intel, которые могут привести к полному компрометированию безопасности в автомобильной электронике, электронных книгах и мини-компьютерах. Несмотря на уведомление, Intel отказалась признать наличие проблемы и предпринимать шаги для ее устранения.
Обнаруженные недостатки безопасности относятся к чипам, выпущенным в период с 2017 по 2021 год. Часть из них затрагивает ядро процессоров и ранее уже была частично исправлена Intel. Однако, специалисты Positive Technologies обнаружили новый способ эксплуатации этих уязвимостей. В компании подчеркнули, что если ранее использование этих брешей вело к частичной компрометации систем, то теперь их эксплуатация способна вызвать полный взлом безопасности уязвимых платформ.
Уязвимости затрагивают процессоры Intel Pentium, Celeron и Atom семейств Denverton, Apollo Lake, Gemini Lake и Gemini Lake Refresh. В Positive Technologies отметили, что данные процессоры, хотя и сняты с производства, продолжают применяться в бортовых системах автомобилей, а также в портативных устройствах, таких как электронные книги и мини-ПК.
Представители Positive Technologies сообщили, что Intel была заблаговременно уведомлена о найденной проблеме в рамках политики ответственного разглашения. Однако, корпорация не признала описываемый недостаток и отказалась от разработки мер по его устранению или снижению уровня угрозы.
Эксперт Марк Ермолов, обнаруживший новый вектор атак, пояснил, что злоумышленники, используя новый вектор, могут внедрить шпионское программное обеспечение в чипы на этапе производства или ремонта оборудования. Такая программа, по его словам, потенциально способна отправлять данные с зараженных устройств. Ермолов отметил, что для извлечения ключа шифрования и внедрения вредоносного кода в прошивку подсистемы Intel CSME достаточно физического доступа к устройству. При этом, стандартные механизмы защиты, вероятно, окажутся неспособны выявить подобное вредоносное ПО.
Среди прочих угроз, связанных с новым вектором, исследователи выделили возможность несанкционированного доступа к защищенному контенту стриминговых сервисов и обхода защиты авторских прав в электронных книгах Amazon, использующих уязвимые чипы Atom. Кроме того, эксплуатация уязвимости может позволить злоумышленникам получить доступ к информации на зашифрованных носителях, что создает риски при краже ноутбуков или планшетов, построенных на базе данных процессоров.
Свежие комментарии