Патчи от уязвимостей Meltdown и Spectre приводят к многократной перезагрузке

Очередная аппаратная уязвимость, позволяющая злоумышленникам получить удаленный доступ к копмьютерам, найдена в процессорах компании Intel, докладывают 12 января Известия. Они должны были защитить устройства от уязвимостей Meltdown и Spectre.

Специалисты финской компании F-Secure вновь обнаружили уязвимость в технологии Intel для удаленного доступа к устройству. Злоумышленники могут использовать «пробел» в безопасности для того, чтобы получить управление компьютером. Meltdown позволяет пересилить барьер между памятью ядра ОС и приложениями, а Spectre даёт возможность пройти барьер между приложениями. «На практике это может позволить локальному злоумышленнику получить полный контроль над рабочим ноутбуком человека, невзирая на даже самые обширные меры безопасности».

По его словам, при загрузке компьютера обидчик может войти в меню Intel Management Engine BIOS с помощью пароля, обычно выставленного по умолчанию, а потом настроить для себя удаленный доступ. В F-Secure считают, что уязвимость может затрагивать миллионы корпоративных компьютеров во всем мире.