​​Мы неоднократно писали, что исследователи Positive Technologies весьма успешно потрошат микрокод процессоров Intel.

Например, в октябре они достали ключи шифрования, которые используются для защиты обновлений. Мы тогда предположили, что дальнейшие исследования в этой области вполне могут привести к встроенным бэкдорам АНБ в процессорах Intel. И возможно мы оказались правы.

Ермолов, Скляров и Горячий нашли в платформе Apollo Lake две недокументированные инструкции, позволяющие путем доступа к шине управления модифицировать микрокод. По мнению исследователей, эти инструкции присутствуют на всех процессорах Intel.

Правда для этого процессор должен быть в режиме Red Unlocked,  то есть хакер должен иметь доступ к управлению Intel Management Engine. По умолчанию он залочен и доступ есть только у Intel. Но в некоторых процессорах есть дыры, позволившие его получить.

Да, Intel, по идее, может это все пропатчить. Нет, это будет не быстро.

Что имеем в итоге - недокументированные инструкции, позволяющие взять CPU (а значит и всю систему) под контроль, доступ к которым (по идее) имеют только Intel (или некоторые товарищи стоящие за ними).

Пилят, вот точно АНБшный бэкдор!

Как будто история с иранскими реакторами никого не научила.

там совсем другая история была

подсадить червя на ноут инженера, который он таскает домой, и с этого ноута как он включится на работе, чуть перенастроить контроллеры этих центрифуг.
с такими проебами по безопасности, странно что это раньше не случилось. на предприятии открытая сеть этих контроллеров, злоумышленники даже знают какие они конкретно, и переменные что там править. другой таскает рабочий ноут, чтоб порно и кинцо дома смотреть

Бэкдорчики в ноуте или в контроллерах?

ну исходя из того что делается все одними производителями то везде

могу ошибаться, как я читал на эту тему, на контроллерах всё подменилось штатно(достаточно хитро чтоб сразу не заметить), без бекдоров. у чувака троян на ноуте и scada c доступом ко всему

киньте в меня ссылкой