Программист Дэмиен Заммит сообщил об уязвимости в большинстве процессоров Intel.
В компьютерах под управлением процессоров Intel x86 найден механизм, который способен считывать данные с оперативной памяти ПК и отправлять их по интернету, минуя операционную систему с брандмауэром.
Точные модели уязвимых чипов остались в тайне.
Небольшой отдельный микроконтроллер под названием Intel Management Engine способен управлять функциями центрального процессора. Благодаря встроенной микропрограмме, компонент не зависит от ЦП и продолжает работу даже в “ждущем режиме”.
Intel Management Engine нужен для удаленного управления ПК. Для этих целей Intel ME имеет доступ к любой области ОЗУ и может отправлять данные по протоколу TCP/IP без ведома ОС и фаервола.
По словам Заммита, Intel ME не возможно контролировать или отключить. Как работает встроенная микропрограмма и как устроен сам чип – знает только Intel.
Эксперт утверждает, что в случае эксплуатации уязвимости Intel хакерами, операционная система и другие программные средства не зафиксируют вредоносные действия.
Остается надеятся, что компания не будет раскрывать устройство чипа и злоумышленники не смогут получить контроль над тысячами ПК.