לפני מעט יותר משנה נחשפה שורה של פרצות אבטחה במעבדי אינטל (Intel) שהותירו עשרות מיליוני מחשבים ברחבי העולם חשופים למתקפות. במרוץ לתיקון התקלה, שוחררו עדכונים שגרמו לעיתים להאטה משמעותית בביצועי המערכת – ועדיין לא בטוח שבאמת הועילו. כעת, חשיפה של חברת אבטחת המידע Positive Technologies מעלה חששות לתקלה חמורה אף יותר.

חוקרי החברה איתרו פרצת אבטחה הקיימת במנגנון התוכנה המוטמע במעבדי אינטל ששווקו במהלך חמש השנים האחרונות (אם כי לא הדור העשירי והנוכחי), ומאפשר לפורץ להשתלט על המנגנונים המשמשים לצורך שימוש במפתחות הגנה. תיאורטית, הפרצה הזו עשויה לאפשר לתוקף גישה לכל המידע השמור במחשב, והוא אף יוכל להתקין תוכנות זדוניות לאיסוף מידע שיפעלו ברמת החומרה, מבלי שמערכת ההפעלה ותוכנות אבטחה המותקנות בה יכולות כלל לגלות אותן.

זאת ועוד, בדיוק כמו הפרצה הקודמת, גם הפעם מדובר בפרצה במערכת חומרה שאינה ניתנת לכל עדכון או שינוי. בהנחה שלאינטל אין כוונה להחליף כל מעבד מתוצרתה שנמכר בחמש השנים האחרונות, הפתרון היחיד יהיה כנראה בטלאי תוכנה דרך יצרניות הלוחות (BIOS) שיצמצמו את אפשרויות התקיפה, או בניסיונות לגילוי והתראה מפניה.

אינטל עצמה אינה מכחישה את הדברים, אך מדגישה כי לפי המידע שבידיה המתקפה אפשרית רק בגישה ישירה לחומרת המחשב – כלומר בזמן שהתוקף נמצא פיזית בסמוך אליו. לפיכך, מעריכה החברה כי מדובר בסיכון נמוך יחסית. חוקרי Positive Technologies לא משוכנעים בכך, ומבטיחים לספק פרטים נוספים במאמר שיתפרסם בקרוב.