На конференції Black Hat 2015 виявлена уразливість процесорів Intel, яка дає доступ до низкорівневому програмного забезпечення комп'ютера. В загальному, в цьому не було б в цьому нічого особливого, якби не той факт, що її не могли виявити майже 20 років.
Проблему пояснив учений Крістофер Домас з Battelle Memorial Institute, который проверил процессоры Intel, основанные на архитектуре x86. виявляється, что в моделях, выпускаемых с 1997 року (время моделей Pentium II) до 2013 року (время моделей Sandy Bridge) возникает ошибка в модуле System Management Mode, которая контролирует некоторые подсистемы (зокрема, ответственность за управление питанием). правда, получить доступ, мабуть, достаточно проблематично, но умный взломщик благодаря ей может заразить rootkitem или даже удалить система EFI (Extensible Firmware Interface).
На жаль, популярные антивирусные программы не в состоянии обнаружить и удалить вредителя (не помогает форматирование диска). невідомо, сколько человек стали жертвами атаки – остается только надеяться, что сложность атаки достаточно сдерживает хакеров.
Intel подтвердила существование уязвимости и, мабуть, уже работает над ее устранением. невідомо, присутствует ли она также в процессорах AMD, потому что Домас проверил только чипы Intel. Интересующихся подробностями можно отправить на презентацию, запущенную на Black Hat.
джерело: HotHardware, Black Hat, GitHub