2021-03-22 12:18:29
Мы неоднократно писали, что исследователи
Positive Technologies весьма успешно потрошат микрокод процессоров
Intel.
Например, в октябре они достали ключи шифрования, которые используются для защиты обновлений. Мы тогда предположили, что дальнейшие исследования в этой области вполне могут привести к встроенным бэкдорам
АНБ в процессорах
Intel. И возможно мы оказались правы.
Ермолов,
Скляров и
Горячий нашли в платформе
Apollo Lake две недокументированные инструкции, позволяющие путем доступа к шине управления модифицировать микрокод. По мнению исследователей, эти инструкции присутствуют на всех процессорах
Intel.
Правда для этого процессор должен быть в режиме
Red Unlocked, то есть хакер должен иметь доступ к управлению
Intel Management Engine. По умолчанию он залочен и доступ есть только у
Intel. Но в некоторых процессорах есть дыры, позволившие его получить.
Да,
Intel, по идее, может это все пропатчить. Нет, это будет не быстро.
Что имеем в итоге - недокументированные инструкции, позволяющие взять CPU (а значит и всю систему) под контроль, доступ к которым (по идее) имеют только
Intel (или некоторые товарищи стоящие за ними).
Пилят, вот точно АНБшный бэкдор!
1.1K views09:18