Positive Technologies: Intel не будет устранять опасную уязвимость в старых CPU

Специалисты Positive Technologies обнаружили серьезные уязвимости в устаревших процессорах Intel, которые могут поставить под угрозу безопасность автомобильной электроники, мини-компьютеров и электронных книг. Проблема затрагивает чипы, выпущенные между 2017 и 2021 годами, в том числе процессоры Pentium, Celeron и Atom, относящиеся к семействам Denverton, Apollo Lake, Gemini Lake и Gemini Lake Refresh. Несмотря на то что Intel была уведомлена об этих недостатках, компания отказалась признать их наличие и не приняла меры для их устранения.

Эксперты Positive Technologies подчеркивают, что новые способы эксплуатации уязвимостей могут привести к полному взлому безопасности, что значительно увеличивает риски. В отличие от предыдущих случаев, когда использование этих уязвимостей вызывало лишь частичную компрометацию систем, сейчас злоумышленники могут внедрять шпионские программы на этапе производства или ремонта устройств. Это создает опасность утечки данных с зараженных платформ.

Марк Ермолов, специалист Positive Technologies, отметил, что для реализации атаки злоумышленникам достаточно физического доступа к устройству. В этом случае стандартные механизмы защиты могут оказаться бессильными. Кроме того, уязвимости могут позволить несанкционированный доступ к защищенному контенту стриминговых сервисов и обход защиты авторских прав в электронных книгах, таких как Kindle от Amazon. Также существует риск доступа к информации на зашифрованных носителях, что представляет опасность в случае кражи ноутбуков и планшетов с уязвимыми процессорами.