В последнее время мы слышали много новостей о различных уязвимостях в процессорах AMD, Intel и даже в новой SoC Apple M1. Однако две новые «дыры», обнаруженные специалистами Positive Technologies Марком Ермоловым и Дмитрием Скляровым, очень похожи на закладки от производителя. По сути это две незадокументированные инструкции процессора, которые могут изменять его микрокод и тем самым позволить выполнять на нем любые команды.
Такие уязвимости были обнаружены в процессорах линеек Atom, которые в основном используются для планшетов, кассовых аппаратов и прочих встраиваемых систем. Однако Ермолов и Скляров утверждают, что по косвенным признакам эти инструкции поддерживаются большинством современных процессоров Intel. Это дает возможность злоумышленникам получить максимально широкий доступ к устройству, начиная от удаленного выключения и заканчивая выполнением определенного кода.
Обе инструкции относятся к специальному режиму работы процессоров под названием Red Unlock. Он нужен для отладки CPU, и доступ к нему должен быть только у специалистов Intel. Однако новые уязвимости позволяют его активировать сторонним лицам, и придумать «дыру» серьезнее сервисного режима, в котором сняты абсолютно все защиты, сложно.
Компания Intel заявила, что уже сотрудничает со специалистами Positive Technologies, чтобы как можно быстрее закрыть обнаруженные уязвимости.