В процессорах Intel обнаружены серьезные уязвимости
В этот уикэнд IT-специалист Крис Касперски (Chris Kaspersky) от лица компании Intel сделал заявление о том, что было произведено исправление критически уязвимых мест в работе некоторых моделей процессоров, поставляемых на рынок ПК.
Пока подробностей относительно этих узвимостей не распространяется, известно лишь то, что с помощью них можно было легко выполнить удаленную атаку на компьютер и выполнение произвольного кода несмотря на любое защитное ПО и операционную систему. Одна из уязвимостей была связана с ошибочной работой контроллера кэш-памяти в ряде ситуаций, а вторая касается логико-арифметического устройства процессора.
Интересен тот факт, что, как сообщает Касперски, в процессорах компании Intel продолжают существовать около десятка уязвимостей, но к ним нельзы применить термин «критический», и посему Intel в ближайшее время не планирует предпринимать какие-либо действия, хотя определенная часть из этих неисправленных уязвимостей позволяет повреждать жесткие диски компьютеров без ведома пользователей.
На конференции Hack in the Box, которая пройдет в октябре, Касперски планировал показать как специальный тестовый код в формате JavaScript или в виде определенного пакета TCP/IP может нанести вред компьютеру, находящемуся под управлением процессора Intel, но некоторые организаторы попросили его не делать этого, боясь последующих сетевых атак, поэтому дело ограничится представлением технических подробностей данных уязвимостей.
"По моему мнению, люди действительно обеспокоены уязвимостями в процессорах, они намерены надавить на Intel, чтобы та внесла изменения в свою продукцию. И я думаю, что это будет правильно. Меня попросили не публиковать ряд специальных кодов, но я считаю это ошибкой, так как специальные шлюзы, которые необходимоустановить на серверах провайдеров, позволят избежать неприятностей.", - сообщил Касперски. В своей презентации он предоставит лишь некоторые части кода и объяснит, как именно работает та или иная уязвимость, что не будет являться достаточными сведениями для хакеров.
Аналитик компании Gabriel Consulting Group Дэн Олдс сообщает, что данные сведения являются довольно мощным сигналом для общественности и тот факт, что информация об ошибках в ЦП просочилась в СМИ заставляет о многом задуматься.
