В процессорах Intel нашли неустраняемую уязвимость

В процессорах Intel нашли неустраняемую уязвимость

Эксперты по кибербезопасности из Positive Technologies сообщили о неустраняемой уязвимости во всех чипах Intel, выпущенных за последние пять лет (за исключением CPU Ice Lake).

Элемент CSME (Converged Security and Manageability Engine) запускает собственный чип Intel 486, ОЗУ и таким образом загрузочное ПЗУ начинает работать самым первым при включении компьютера. При этом в момент запуска система остается уязвимой на несколько секунд. При помощи физического доступа к компьютеру, злоумышленник может отключить передачу DMA, перезаписать ее и перехватить выполнение кода.

Так как загрузочный код и оперативная память являются неотъемлемой частью процессоров Intel, для устранения уязвимости необходимо изменить саму архитектуру процессора. И несмотря на многочисленные технические сложности, связанные с использованием уязвимости (специальное оборудование, физический доступ, ПО), осуществив взлом один раз, злоумышленник получит полный контроль над ПК навсегда.

Читайте нас в Telegram.