Исследователи из Технологического университета Граца научились использовать функции защиты процессоров Intel для загрузки вредоносного кода.

Речь идет о функции SGX, которая появилась в CPU Intel Skylake и позволяет программам выделять защищенные анклавы для исполнения кода в конфиденциальном и неизменном режимах. Содержимое анклава шифруется каждый раз при записи в оперативную память и расшифровывается при чтении, а любая попытка доступа к памяти анклава из вне блокируется.

Обнаруженная уязвимость позволяет загрузить в SGX вредоносный код, что делает его неуязвимым для антивирусных систем и дает возможность злоумышленникам полный контроль над скомпрометированным устройством.

Официального комментария от Intel пока не было.

Источник: kv.by