Опасная уязвимость в старых процессорах Intel

На конференции Black Hat 2015 обнаружена уязвимость процессоров Intel, которая дает доступ к низкоуровневому программному обеспечению компьютера. В общем, в этом не было бы в этом ничего особенного, если бы не тот факт, что ее не могли обнаружить почти 20 лет.

Проблему объяснил ученый Кристофер Домас с Battelle Memorial Institute, который проверил процессоры Intel, основанные на архитектуре x86. Оказывается, что в моделях, выпускаемых с 1997 года (время моделей Pentium II) до 2013 года (время моделей Sandy Bridge) возникает ошибка в модуле System Management Mode, которая контролирует некоторые подсистемы (в частности, ответственность за управление питанием). Правда, получить доступ, видимо, достаточно проблематично, но умный взломщик благодаря ей может заразить rootkitem или даже удалить система EFI (Extensible Firmware Interface).

К сожалению, популярные антивирусные программы не в состоянии обнаружить и удалить вредителя (не помогает форматирование диска). Неизвестно, сколько человек стали жертвами атаки – остается только надеяться, что сложность атаки достаточно сдерживает хакеров.

Intel подтвердила существование уязвимости и, видимо, уже работает над ее устранением. Неизвестно, присутствует ли она также в процессорах AMD, потому что Домас проверил только чипы Intel. Интересующихся подробностями можно отправить на презентацию, запущенную на Black Hat.

Источник: HotHardware, Black Hat, GitHub

One Reply to “Опасная уязвимость в старых процессорах Intel”

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *