На конференции Black Hat 2015 обнаружена уязвимость процессоров Intel, которая дает доступ к низкоуровневому программному обеспечению компьютера. У агульным, в этом не было бы в этом ничего особенного, если бы не тот факт, что ее не могли обнаружить почти 20 гадоў.
Проблему объяснил ученый Кристофер Домас с Battelle Memorial Institute, который проверил процессоры Intel, основанные на архитектуре x86. Аказваецца, что в моделях, выпускаемых с 1997 года (время моделей Pentium II) да 2013 года (время моделей Sandy Bridge) возникает ошибка в модуле System Management Mode, которая контролирует некоторые подсистемы (у прыватнасці, ответственность за управление питанием). Праўда, получить доступ, мы бачым, достаточно проблематично, но умный взломщик благодаря ей может заразить rootkitem или даже удалить система EFI (Extensible Firmware Interface).
На жаль, популярные антивирусные программы не в состоянии обнаружить и удалить вредителя (не помогает форматирование диска). Неизвестно, сколько человек стали жертвами атаки – остается только надеяться, что сложность атаки достаточно сдерживает хакеров.
Intel подтвердила существование уязвимости и, мы бачым, уже работает над ее устранением. Неизвестно, присутствует ли она также в процессорах AMD, потому что Домас проверил только чипы Intel. Интересующихся подробностями можно отправить на презентацию, запущенную на Black Hat.
крыніца: HotHardware, Black Hat, GitHub
Ага. Как вовремя. Как раз тогда, когда спрос на процессоры упал.