Всі процесори Intel з 2015 року схильні до непереборний уразливості

У процесорах Intel регулярно виявляються проблемиз безпекою, які оперативно усуваються розробниками. Проте, нещодавно експерти з кібербезпеки з Positive Technologies, заявили, що виявили неустранимую вразливість, присутню у всіх чіпах Intel, випущених за останні п'ять років (крім серії CPU Ice Lake).

В даний час уразливість ще не отрималавласної назви, і позначається CVE-2019-0090. Проблема пов'язана з Converged Security and Manageability Engine (CSME), елементом процесора, контролюючим завантаження оперативної системи, рівні потужності та вбудоване програмне забезпечення.

Компонент CSME запускає в роботу власний чіпIntel 486, ОЗУ і завантажувальний ПЗП і починає працювати найпершим при включенні комп'ютера. При цьому в початковий момент запуску система залишається вразливою на кілька секунд. Отримавши фізичний доступ до комп'ютера, хакер зможе відключити передачу DMA, перезаписати її і перехопити виконання коду.

З огляду на, що завантажувальний код і оперативнапам'ять є невід'ємною частиною процесорів Intel, для усунення вразливості доведеться змінювати архітектуру процесора. При цьому незважаючи на технічні складності, пов'язані з використанням уразливості (технологічне обладнання, фізичний доступ, програмні розробки) хакери здійснивши раз злом, повністю підпорядкують собі комп'ютер і забезпечать постійний віддалений доступ.

За заявою Intel про даний тип вразливості сталовідомо ще в минулому році, а в травні 2019 року було випущено оновлення мікропрограм для материнської плати. При цьому було заявлено, що отримавши фізичний доступ до системи, зловмисник зможе повернутися до старого BIOS і зробити проникнення і подальший «захоплення» комп'ютера. Тому, одним з факторів захисту, фахівці Intel називають збереження фізичного доступу до власних систем.

Джерело: ptsecurity