USD 65.99 ЕВРО 74.9

В старых процессорах Intel обнаружена новая уязвимость

Экономика

Исследователь безопасности обнаружил новую и потенциально опасную уязвимость в процессорах Intel, выпущенных в период с 1997 по 2010 год.

 

Исследователь безопасности Крис Домас обнаружил уязвимость в архитектуре x86 процесссоров, предшествующих Sandy Bridge, которая позволяет злоумышленнику установить программное обеспечение в защищенном режиме System Management Mode, который контролирует безопасность на уровне прошивки. Домас также выпустил код-доказательство правильности концепции атаки.
 
Пока неизвестно, уязвимы ли для данного типа атаки процессоры AMD.
Атака на уровне прошивки не только невидима для антивирусного программного обеспечения, но также устойчива к переформатированию жесткого диска или переустановке операционной системы.
После заражения существует не так много вариантов того, что может сделать пользователь, кроме как проверить код прошивки на наличие вредоносного кода.
Хорошей новостью является то, что злоумышленнику нужно иметь низкоуровневый доступ к компьютеру, чтобы провести атаку. Это означает, что нужно либо иметь физический доступ, или использовать другие вредоносные программы, чтобы попасть в систему. Физическая охрана может помочь в первом случае, а программное обеспечение безопасности во втором.
Да, не ждите патча. Intel или продавцы материнских плат не собираются инвестировать время и ресурсы в латание аппаратных средств, которым, по крайней мере, пять лет. С другой стороны, антивирусные компании, без сомнения, будут следить за вредоносными программами, которые будут использовать эту уязвимость.