25.11.2020

Серьезная уязвимость в процессорах Intel. На этот раз ее не залатать

У Intel есть еще одна проблема, потому что в ее процессорах была обнаружена новая уязвимость на аппаратном уровне. Это серьезно, потому что это позволяет преодолеть аппаратное шифрование и безопасность DRM. Ошибка обнаружена в чипах Intel за последние пять лет, но это не относится к поколению Core 10. На этот раз проблему нельзя исправить.

Intel в последние годы не повезло. В начале 2018 года много говорилось об угрозах Spectre и Meltdown. Тем временем появлялись новые недоработки. Теперь мы узнаем, что в современных процессорах компании обнаружена новая, очень серьезная ошибка.

Уязвимость обнаружена специалистами Positive Technologies, которые утверждают, что ошибка связана с процессорами Intel, выпущенными за последние пять лет. Исключением, однако, являются новые чипы поколения Core 10. Проблема имеет важное значение, потому что это позволяет взломать аппаратное шифрование и в настоящее время используемую защиту DRM. Это возможно с помощью специальных кейлоггеров, работающих на аппаратном уровне, которые не видны антивирусам.

Источником проблем является движок Converged Security Management Engine (CSME) — часть процессоров Intel, которая отвечает за безопасность. Однако сама атака требует физического доступа к компьютеру, что уже значительно затрудняет ее выполнение.

Уязвимость не может быть исправлена на существующих компьютерах с уязвимыми процессорами. Поэтому Intel пытается заблокировать все возможные векторы использования ошибки.