Эксперты компании Positive Technologies нашли в процессорах Celeron, Atom и Intel Pentium на платформах 2016, 2017 и 2019 годов Gemini Lake, Gemini Lake Refresh и Apollo Lake уязвимость, которая получила обозначение CVE-2021-0146. Она дает возможность неаутентифицированным пользователям активировать режимы тестирования и отладки у указанных групп процессоров, сообщают ？Известия？.

       Фото: Shutterstock/FOTODOM Shutterstock/FOTODOM

       В данном режиме злоумышленник может получать информацию с системы в обход средств защиты, а также в нее интегрировать шпионские утилиты. При этом изначально доступ к этим режимам работы устройств должны иметь только инженеры Intel. Уязвимые процессоры используются в устройствах интернета вещей, нетбуках и автомобилях, в том числе в Tesla Model 3.

       Как заявил руководитель департамента информационной безопасности Информационной внедренческой компании (ИВК) Игорь Корчагин, эти процессоры могут применяться в составе импортируемых и отечественных программно-аппаратных комплексах защиты данных.

       Наличие у поставщиков указанных процессоров данных о конечных потребителях может оказаться очень опасным. Однако, как рассказал руководитель отдела продвижения продуктов компании ？Код безопасности？ Павел Коростелев, обнаруженная проблема в России потенциально опасна только для сверхважных систем, которые представляют интерес для спецслужб на Западе. По его словам, обычным пользователям переживать не нужно.

       Коростелев отметил, что потенциальные жертвы атак с использованием CVE-2021-0146 защитить себя не смогут. Единственное решение – отказ от платформы или замена уязвимых процессоров на более старые модели.

       Ранее в Национальный координационный центр по компьютерным инцидентам (НКЦКИ) ФСБ России предупредил пользователей ОС Windows о наличии уязвимости. Эксперты заявили, что она может повлечь заражение вредоносными программами.