Как известно, Крис Касперски пообещал в октябре показать способы получения контроля над компьютером, построенные на использовании ошибок в процессорах Intel. Найденные ошибки создавали опасные бреши в безопасности систем, позволяя удаленно атаковать компьютер с любой ОС.
По данным источника, Касперски около месяца вел диалог с Intel о своих исследованиях, в ходе которого компания уведомила специалиста о том, что две критические уязвимости к настоящему времени устранены. Возможно, ошибки исправлены в процессорах нового степпинга E0.
По мнению Касперски, обе уязвимости, одна из которых относилась к контроллеру кеш-памяти, а вторая — к арифметико-логическому устройству, позволяли атакующему выполнить на процессоре произвольный код.
Как утверждает Касперски, примерно дюжина уязвимостей все еще остается в процессорах Intel. Однако компания не планирует устранять их, поскольку они не дают возможности выполнять произвольный код и потому менее опасны.
Источник: Computerworld