Специалисты компании Positive Technologies обнаружили в процессорах Intel Pentium, Celeron и Atom на платформах 2016, 2017 и 2019 годов Apollo Lake, Gemini Lake и Gemini Lake Refresh новую уязвимость, которая получила обозначение CVE-2021-0146. Она позволяет неаутентифицированным пользователям активировать режимы тестирования и отладки у перечисленных групп процессоров.
В этом режиме злоумышленник может получать данные с системы в обход средств защиты, а также интегрировать в нее шпионские утилиты. При этом изначально доступ к этим режимам работы устройств должны иметь только инженеры Intel.
Уязвимые процессоры используются во многих нетбуках, устройствах интернета вещей и даже в автомобилях.
«Указанные процессоры могут применяться в составе различного рода импортируемых и отечественных программно-аппаратных комплексах защиты информации», — считает руководитель департамента информационной безопасности Информационной внедренческой компании (ИВК) Игорь Корчагин.
Наличие у поставщиков данных процессоров сведений о конечных потребителях, например о субъектах критической инфраструктуры РФ, может оказаться весьма опасным.
Однако обнаруженная проблема в России потенциально опасна только для сверхважных систем, которые представляют интерес для западных спецслужб, считает руководитель отдела продвижения продуктов компании «Код безопасности» Павел Коростелев. Обычным пользователям, по его словам, переживать не стоит.
Потенциальные жертвы атак с использованием CVE-2021-0146 никак не могут себя защитить, считает Павел Коростелев. Единственным решением, по его словам, является отказ от платформы или замена уязвимых процессоров на более старые модели.