ОКО ПЛАНЕТЫ > Человек. Здоровье. Выживание > Российские программисты обнаружили грандиозную уязвимость американских процессоров

Российские программисты обнаружили грандиозную уязвимость американских процессоров


6-09-2017, 07:55. Разместил: Редакция ОКО ПЛАНЕТЫ

Российские программисты обнаружили грандиозную уязвимость американских процессоров

По данным отечественных специалистов в сфере информационной безопасности из компании Positive Technologies и американских из Embedi в процессорах Интел (Intel) изначально вшит модуль, позволяющий отключить оснащенное ими оборудование – блокировать запуск операционной системы и любые команды извне при загрузке машины.

Уязвимость определена в виде модуля «reserve_hap». При активации этого модуля микропроцессор не запускает операционную систему, а просто зависает в бесконечном цикле. «Таким образом, мы нашли недокументированный режим, который позволяет перевести микропроцессор Intel в режим отключения на ранней стадии, - констатируют исследовали. - C большой долей уверенности можно сказать, что выйти из этого режима Intel уже не в состоянии, так как в других модулях не найдено кода, который позволял бы это осуществлять».

Изучение истории появления странного модуля привело к запросу российских ИТ-специалистов в саму заокеанскую компанию, на процессорах которой построены миллионы рабочих станций, серверов и систем хранения данных в нашей стране. В «Интеле» ответили, что это сделано «для выполнения требования правительства США по программе создания «Платформ высокой надежности». Дальнейшее изучение темы привело к вполне понятным выводам: инициировало этот проект Агентство национальной безопасности США в 2007 году. В качестве основного исполнителя была выбрана IBM, с которой в четвертом квартале того же года был заключен контракт со сроком действия «свыше 15 месяцев». В программе также участвовали General Dynamics, Trusted Computer Solutions, Harris Corporation и Innovative Security Systems/Argus Systems Group. В официальном сообщении Агентства национальной безопасности отмечалось, что «в результате реализации этой программы АНБ будет предлагать новые возможности обеспечения информационной безопасности различным правительственным ведомствам федерального уровня, таким, как Министерство обороны, Министерство национальной безопасности и Министерство юстиции, а также широкому разведывательному сообществу».

Таким образом, выявленная глобальная «закладка» только подтверждает неоднократно распространяющиеся в России мнения экспертов о необходимости расширения использования отечественных процессоров и операционных систем в тех организациях, где важна сохранность ценной информации. Тем более, что на сегодняшний день в нашей стране уже имеется ряд своих разработок, где подобные «модули» от АНБ и правительства США исключены: это процессоры МЦСТ «Эльбрус», «военные» суперскалярные процессоры с номерными обозначениями и промышленные «Байкалы».

http://tehnoomsk.ru/node/2837


Вернуться назад