В бюджетных процессорах Intel обнаружена серьёзная уязвимость

Компания Positive Technologies сообщает, что в бюджетных процессорах Intel была обнаружена серьёзная уязвимость. Ей присвоена маркировка CVE-2021-0146, а уровень угрозы оценен в 7.1 балла по шкале CVSS 3.1. Она позволяет злоумышленникам получить расширенные привилегии в системе, обходя все средства защиты.

Уязвимость распространяется на процессоры Intel поколений Apollo Lake, Gemini Lake и Gemini Lake Refresh. Проблема охватывает процессоры серий Atom, Celeron и Pentium, то есть в основном офисные системы или ноутбуки, однако некоторые из перечисленных процессоров используются в более чем 30 автомобилях, поэтому уязвимость весьма серьёзная. Для получения расширенных привилегий злоумышленнику необходимо получить физический доступ к компьютеру.

«Один из примеров реальной угрозы - утерянные или украденные ноутбуки, содержащие конфиденциальную информацию в зашифрованном виде. Используя эту уязвимость, злоумышленник может извлечь ключ шифрования и получить доступ к информации внутри портативного компьютера. Ошибка также может быть использована в целевых атаках по всей цепочке поставок.

Например, сотрудник поставщика устройств на базе процессоров Intel теоретически мог бы извлечь ключ микропрограммного обеспечения Intel CSME и развернуть шпионское программное обеспечение, которое не обнаружила бы защита. Эта уязвимость также опасна, поскольку она облегчает извлечение корневого ключа шифрования, используемого в технологиях Intel PTT (Platform Trust Technology) и Intel EPID (Enhanced Privacy ID) в системах защиты цифрового контента от незаконного копирования».

Intel была заранее осведомлена о наличии проблемы и уже предоставила решение в виде обновления микрокода BIOS.