Исследователи из Технологического университета Граца научились использовать функции защиты процессоров Intel для загрузки вредоносного кода.
Речь идет о функции SGX, которая появилась в CPU Intel Skylake и позволяет программам выделять защищенные анклавы для исполнения кода в конфиденциальном и неизменном режимах. Содержимое анклава шифруется каждый раз при записи в оперативную память и расшифровывается при чтении, а любая попытка доступа к памяти анклава из вне блокируется.
Обнаруженная уязвимость позволяет загрузить в SGX вредоносный код, что делает его неуязвимым для антивирусных систем и дает возможность злоумышленникам полный контроль над скомпрометированным устройством.
Официального комментария от Intel пока не было.
