Специалисты компании Positive Technologies Максим Горячий и Марк Ермолов на конференции Black Hat в Сингапуре выступили с докладом о найденной уязвимости в процессорах Intel.
Современный компьютерный процессор - одно из самых технически сложных устройств, выпускающихся серийно. В ходе разработки чипсеты подвергаются многочисленным тестам, инженеры прогнозируют возможные неполадки и придумывают способы препятствования их возникновению.
Для этого процессору необходим полный контроль над другими комплектующими и периферийными устройствами. Исходя из этого, на этапе производства используются специальные утилиты, которые, например, могут удаленно подключаться к веб-камере и управлять ей.
Одно из подобных программных решений - многофункциональный логический анализатор сигналов Intel Visualization of Internal Signals Architecture (VISA) - и стало объектом исследования экспертов по кибер-безопасности.
После проверки исправности процессоров в заводских условиях Intel VISA деактивируется. Но это не значит, что злоумышленники не могут попытаться активировать его удаленно и даже без использования дополнительного оборудования получить доступ к определенному типу данных. В ходе презентации сотрудники Positive Technologies продемонстрировали несколько способов того, как это можно сделать.
От компании Intel пока не поступало никаких официальных комментариев по этой теме.