23.03.2021 | Эксперты выявили в ЦП Intel две недокументированные инструкции x86 |
Специалисты компании Positive Technologies Марк Ермолов и Дмитрий Скляров, а также независимый эксперт Максим Горячий обнаружили в центральных процессорах Intel две недокументированные инструкции x86, которые контролируют микроархитектурное состояние и, в частности, могут модифицировать микрокод путем доступа к шине управления (в обход проверки подписи микрокода). Для того чтобы активировать эти недокументированные инструкции, процессор должен быть в режиме Red Unlock. Этот режим обычно используется инженерами Intel для отладки внутренностей процессора и не должен быть активен по умолчанию. Однако в некоторых процессорах присутствуют уязвимости, позволяющие его включить. "Они (инструкции - ред.) декодируются во всех режимах (даже в пользовательском режиме), но ucode в MSROM выдает #UD, если не находится в состоянии Red Unlock. Все подробности чуть позже", - сообщил Ермолов в Twitter. Недокументированные инструкции позволяют получить над центральным процессором, а в итоге и над системой, контроль на уровне архитектуры / микрокода и в обход ряда защитных средств. Эти инструкции точно работают на современных процессорах семейства Atom, но могут присутствовать и в других процессорах компании Intel. |
Проверить безопасность сайта