Mail.RuПочтаМой МирОдноклассникиИгрыЗнакомстваНовостиПоискВсе проекты
7 августа 2015, Источник: ComputerWorld

Процессоры Intel уже 18 лет небезопасны

Возможность устанавливать на компьютер жертвы вечные вирусы и перепрошивать BIOS существовала целых 18 лет, но только сейчас была обнаружена и описана. Оказывается, все процессоры Intel, построенные на архитектуре x86, обладают архитектурным дефектом, который позволяет помещать в прошивку персональных компьютеров руткит и получать практически неограниченный доступ к системе. Так что если у вас смартфон Samsung, почта в Gmail и компьютер с процессором Intel x86, вы определенно сегодня почувствовали себя неуютно. Радует, что, объективно говоря, эта уязвимость в компьютерах рядовых пользователях вряд ли будет использоваться хакерами.

О наличии уязвимости на конференции Black Hat рассказал Кристофер Домас (Christopher Domas), специалист компании Battelle Memorial Institute. По его словам, впервые архитектурный дефект появился в процессорах Intel в 1997 году. «Совершеннолетняя» уязвимость обеспечивает возможность получения доступа к SMM – режиму работы процессора System Management Mode, который реализован в процессорах Intel x86. В нем программа получает наивысший из возможных уровней доступа в системе. В частности, в SMM-режиме злоумышленник может внедрить вредоносный код в прошивку персонального компьютера или обнулить BIOS и его современные аналоги.

В свою очередь, вредоносный код может являться «вечным вирусом» и использоваться для восстановления вирусного программного обеспечения, которое было установлено ранее. В результате пользователь, даже проведя тщательнейшую очистку системы от вредоносного ПО, будет раз за разом сталкиваться с вирусом и не понимать, откуда снова и снова он берется.

Домас не исключает, что аналогичная уязвимость имеется и в процессорах AMD, которые базируются на той же архитектуре. Однако он подчеркнул, что в его тестировании принимали участие только чипы производства Intel. О проблеме он Intel уведомил, и производитель достаточно быстро исправил ошибку в процессорах нового поколения, а также выпустил обновление программного обеспечения для чипов, произведенных ранее. Но, к сожалению, патч позволяет избавиться от архитектурного дефекта отнюдь не на всех процессорах.

Эксперт добавил, что полноценно эксплуатировать уязвимость хакер может лишь после получение в системе прав администратора, так как сам архитектурный дефект позволят лишь замаскировать вирус.

Комментарии
11
anubis31
В ответ на комментарий от Илья Бутусов
Комментарий удален.Почему?
Скорее всего оно и есть, и как полумера от него появились всякие дуалбиосы
СсылкаПожаловаться
Е. Н.
а пруф на патч?
СсылкаПожаловаться
Батаев Антон
Я так и знал... это многое ставит на свои места... так как эксплуатация даннх процов была до безпреличия не стабильна... хоть в презик суй
СсылкаПожаловаться
Чтобы оставить комментарий, вам нужно авторизоваться.
Обнаружили ошибку? Выделите ее и нажмите Ctrl+Enter.
Hi-Tech Mail.Ru
Samsung Galaxy A5 (2016)
от17 700руб.
Apple iPhone 7 32GB
от44 390руб.
Apple iPhone 6S 32GB
от35 740руб.
Apple iPhone SE 64GB
от31 000руб.
Samsung Galaxy S7 Edge 32GB
от37 000руб.
Samsung Galaxy S7 32GB
от32 500руб.
Xiaomi Redmi 3S Pro 32GB
от9 131руб.
Samsung Galaxy A3 (2016)
от14 000руб.
Meizu M3 Note 16GB
от9 490руб.
Apple iPhone 7 128GB
от51 910руб.
Подпишитесь на нас
Новости Hi-Tech Mail.Ru