Безопасность – пустой звук. Intel наотрез отказалась латать найденные россиянами «дыры» в ее старых процессорах
Intel решительно отказалась закрывать найденные бреши в процессорах 2017-2021 годов выпуска, выявленные российскими специалистами. Это сравнительно старые чипы, но они до сих пор используются в самой разной технике, включая электронные книги и даже автомобили. Владельцы устройств на базе этих чипов теперь в большой опасности.
Ваша безопасность – ваша проблема
Компания Intel, пока еще крупнейший производитель процессоров с архитектурой х86, заявила, что не собирается устранять уязвимости в своих процессорах, которые она выпускала сравнительно недавно – с 2017 по 2021 гг. Как сообщили CNews представители российской ИБ-компании Positive Technologies, ее эксперты выявили новый вектор эксплуатации «дыр» CVE-2017-5705, CVE-2017-5706, CVE-2017-5707, CVE-2019-0090, CVE-2021-0146, которые могут повлечь за собой разрушительные последствия.
Процессоры, о которых идет речь, в большинстве своем подходят даже для очень требовательной к «железу» ОС Windows 11. В то же время многие из них нацелены на использование не в компьютерах и ноутбуках, а в портативных устройствах и даже в автомобилях, то есть в технике, замена CPU в которых крайне затруднена, в отличие от системных блоков.
По данным Positive Technologies, проблема касается базовых процессоров Intel семейств Celeron и Pentium, а также Atom. С учетом указанных годов их выпуска это поколения Denverton, Apollo Lake, Gemini Lake и Gemini Lake Refresh. В настоящее время Intel не производит их – их выпуск давно прекращен, однако жизненный цикл многих их них еще не подошел к своему завершению.
Да все там нормально
Intel отказалась не только устранять проблему, но и вовсе признавать сам факт ее наличия. Однако эксперты Positive Technologies настаивают на ее существовании, утверждая, что старые «дыры» действительно можно эксплуатировать по-новому.
«Если раньше указанные уязвимости позволяли лишь частично скомпрометировать систему, то теперь их эксплуатация может привести к полному взлому системы безопасности затронутых платформ», – сообщили CNews в компании. Из этого следует, что проблема с небезопасностью перечисленных процессоров радикально усугубилась.
Впрочем, Intel в настоящее время не спешит решать вопрос с явной угрозой безопасности пользователей, хотя о сложившейся ситуации она осведомлена. «Компания Intel была уведомлена в рамках политики ответственного разглашения, но не признала описываемую проблему и отказалась принимать меры для ее устранения или снижения уровня угрозы», – сообщили CNews представители Positive Technologies.
Что ждет пользователей
Эксплуатация уязвимостей в процессорах Intel согласно обнаруженному Positive Technologies вектору открывает злоумышленникам широчайшие возможности для «творчества». Для примера, они с легкостью могут внедрить в них зловредное ПО прямо на этапе сборки устройства или во время его ремонта.
«Достаточно локального доступа для извлечения ключа шифрования и внедрения вредоносного кода в прошивку подсистемы Intel CSME», – сказал CNews нашедший вектор атаки ИБ-эксперт Positive Technologies Марк Ермолов. От подчеркнул также, что запрятанный таким образом вредонос «с большой долей вероятности» не будет обнаружен стандартными системами безопасности, включая Intel Boot Guard, virtualization-based security (VBS) и все существующие антивирусы. «До поры до времени оставаясь незамеченным, вредоносный код может начать высылать данные пользователей злоумышленникам, блокировать доступ к устройству, удалять и зашифровывать данные носителей и выполнять другие опасные действия», – отметил Марк Ермолов.
И это лишь один из многочисленных сценариев, которые могут реализовать киберпреступники. Positive Technologies привела в пример электронные книги Amazon Kindle, очень популярные в США, но мало распространенные в России. Ряд моделей Kindle построены на процессорах Atom, и хакеры за счет наличествующих в них уязвимостей могут обойти встроенную в эти ридеры систему защиты.
Также опасность грозит владельцам ноутбуков и ПК на базе «дырявых» процессоров Intel. Хакеры могут завладеть информацией в памяти компьютера, даже если она хранится на зашифрованном носителе. Владельцы ноутбуков в большей опасности, недели те, кто пользуется стационарным компьютером, потому что ноутбук проще украсть – например, в общественном месте.
Несмотря на многочисленные проблемы со своими процессорами, а также тот факт, что они технически устарели за счет своего древнего по нынешним меркам 10-нанометрового техпроцесса, Intel по-прежнему является мировым лидером рынка х86-чипов. По данным исследовательской компании Mercury Research, в одном только сегменте настольных процессоров по итогам III квартала 2023 г. у Intel было 71,3% против 28,7% у AMD.
Аналогично разделились и рынка ноутбучных и серверных процессоров. AMD занимает на них 22,3% и 24,2% соответственно, у Intel – 77,7% и 75,8%.