Эксперт: уязвимости в процессорах Intel и AMD могли быть управляемыми закладками

Глава InfoWatch Наталия Касперская допускает, что благодаря этому оборудованию разработчики имели возможность воровать большие массивы данных.

Глава группы компаний InfoWatch Наталия Касперская считает, что выявленные в начале 2018 года уязвимости в процессорах Intel и AMD могли быть не уязвимостями, а закладками, то есть специально предусмотренными средствами для дистанционного управления компьютером при необходимости.

"Думаю, что это могли быть не уязвимости, а закладки, которые были в процессорах всегда, и их кто-то мог эксплуатировать", - сказала она в четверг ТАСС в петербургском университете ИТМО, где открыла совместный с вузом учебный полигон компании. По словам Касперской, эти уязвимости "позволяли воровать большие массивы данных".

Вместе с тем, она заметила, что утверждать, что это были именно закладки, а не что-то иное, она не может. "Я могу лишь предполагать, утверждать не могу. Если это были закладки, разработчики никогда в этом не признаются", - отметила она.

Обезопасить российских пользователей ПК от "подобных сюрпризов", по мнению Касперской, может лишь "электронный суверенитет, в частности собственное производство процессоров". "Пока они не нашего производства, такие сюрпризы могут случаться регулярно. Это именно сюрпризы, они непредскузуемы, закладка в оборудовании может существовать годами", - уверена она.

Касперская добавила, что с импортозамещением по программному обеспечению (ПО) ситуация в России выглядит "неплохо", а с "железом" хуже, так как процессоры и мобильные устройства в стране используются в основном импортные. Электронным и цифровым суверенитетом, по ее оценкам, обладают лишь США, "очень близко к этому подошел Китай", с которым у России мог бы быть "хороший альянс в разработке компьютерной техники и оборудования", у европейских стран и Японии вопросы электронного и цифрового суверенитета решены "точечно".

В начале этого года специалисты по кибербезопасности корпорации Google обнаружили уязвимости в компьютерных микропроцессорах производства Intel, которые потенциально могут привести к хищению конфиденциальных данных пользователей. Речь идет о двух уязвимостях: одна из них (под названием Meltdown) затрагивает процессоры Intel, выпущенные после 1995 года, другая (Spectre) касается не только продукции Intel, но и чипов производства компаний AMD и ARM. Для того чтобы устранить потенциальный риск, производителям ПО, в том числе Microsoft, пришлось выпустить обновления своих продуктов. IBM в свою очередь пообещала решить проблему уязвимости микропроцессоров к 12 февраля.