МОСКВА, 3 апреля. /ТАСС/. В старых чипах корпорации Intel были найдены новые уязвимости, способные привести к полному взлому безопасности в бортовой электронике автомобилей, электронных книгах и мини-ПК, сообщили ТАСС исследователи Positive Technologies. Тем не менее Intel отказалась признавать проблему и устранять ее.
Речь идет о старых уязвимостях 2017-2021 годов, часть из которых связана с ядром чипов и которые Intel уже устранила. Тем не менее один из исследователей из Positive Technologies нашел новый вектор их эксплуатации. "Если раньше указанные уязвимости позволяли лишь частично скомпрометировать систему, то теперь их эксплуатация может привести к полному взлому системы безопасности затронутых платформ", - пояснили в компании.
Уязвимости затрагивают работу процессоров Intel Pentium, Celeron и Atom семейств Denverton, Apollo Lake, Gemini Lake и Gemini Lake Refresh. Эти представители семейства Intel уже не выпускаются, однако, как напоминают в Positive Technologies, еще применяются в автомобилях - в составе бортовой электроники, а также в ультрамобильных устройствах - электронных книгах и мини-ПК.
"Компания Intel была уведомлена в рамках политики ответственного разглашения, но не признала описываемую проблему и отказалась принимать меры для ее устранения или снижения уровня угрозы", - сообщили в Positive Technologies.
Следуя найденному вектору, хакеры смогут внедрить в чипы программу-шпион на этапе сборки или ремонта оборудования и она, как один из вариантов, будет отсылать им данные с устройства. "Достаточно локального доступа для извлечения ключа шифрования и внедрения вредоносного кода в прошивку подсистемы Intel CSME. Подобную зловредную программу с большой долей вероятности не смогут выявить стандартные функции безопасности", - говорит специалист Марк Ермолов, нашедший вектор.
Есть и другой сценарий, также новый: хакеры могут получить доступ к защищенному контенту стриминговых сервисов, а также обойти защиту в электронных книгах Amazon с уязвимыми чипами Atom. Также из-за нового вектора у злоумышленников может появиться возможность получать доступ к данным на зашифрованных носителях информации, что может использоваться при краже ноутбука или планшета на базе уязвимых чипов.