Эксперты компании Positive Technologies нашли в процессорах Celeron, Atom и Intel Pentium на платформах 2016, 2017 и 2019 годов Gemini Lake, Gemini Lake Refresh и Apollo Lake уязвимость, которая получила обозначение CVE-2021-0146. Она дает возможность неаутентифицированным пользователям активировать режимы тестирования и отладки у указанных групп процессоров, сообщают «Известия».
В данном режиме злоумышленник может получать информацию с системы в обход средств защиты, а также интегрировать в нее шпионские утилиты. При этом изначально доступ к этим режимам работы устройств должны иметь только инженеры Intel. Уязвимые процессоры используются в устройствах интернета вещей, нетбуках и автомобилях, в том числе в Tesla Model 3.
Как заявил руководитель департамента информационной безопасности Информационной внедренческой компании (ИВК) Игорь Корчагин, эти процессоры могут применяться в составе импортируемых и отечественных программно-аппаратных комплексов защиты данных.
Наличие у поставщиков указанных процессоров данных о конечных потребителях может оказаться очень опасным. Однако, как рассказал руководитель отдела продвижения продуктов компании «Код безопасности» Павел Коростелев, обнаруженная проблема в России потенциально опасна только для сверхважных систем, которые представляют интерес для спецслужб на Западе. По его словам, обычным пользователям переживать не нужно.
Коростелев отметил, что потенциальные жертвы атак с использованием CVE-2021-0146 защитить себя не смогут. Единственное решение – отказ от платформы или замена уязвимых процессоров на более старые модели.
Ранее в Национальный координационный центр по компьютерным инцидентам (НКЦКИ) ФСБ России предупредил пользователей ОС Windows о наличии уязвимости. Эксперты заявили, что она может повлечь заражение вредоносными программами.