Image
12.8.2015 0 Comments

Chyba v návrhu procesorov x86 od Intelu otvára cestu pre neodstrániteľné rootkity

Procesory Intelu z konca 90. rokov údajne obsahujú skrytú chybu, ktorá umožní záškodníkom inštalovanie rootkitov.

Bezpečnostný výskumník Christopher Domas z Battelle Memorial Institute na konferencii Black Hat tvrdil, že konštrukčná chyba v procesoroch radu x86 bola nepovšimnutá od roku 1997 a umožňuje manipuláciu s kritickým bezpečnostným prvkom SMM (System Management Mode). Ako uvádza PC World, zraniteľnosť je na úrovni firmvéru procesora, a tak možno vytvoriť rootkit, ktorý je prakticky nezistiteľný bežným antivírusovým produktom.

Ak útočník implementuje rootkit, chyba sa môže použiť na odstránenie UEFI (Unified Extensible Firmware Interface), systému BIOS, navyše môže opätovne nakaziť operačný systém po čistej inštalácii. Domas podotkol, že spustenie v režime Secure Boot nepomôže, pretože ten sa na správne spustenie spolieha práve na SMM.

Pýtate sa, ako je na tom AMD? Podľa Domasa aj procesory x86 vyrobené spoločnosťou AMD môžu trpieť rovnakou zraniteľnosťou, ale zatiaľ sa nevykonalo nijaké overovanie, ktoré by to potvrdilo.

No prv než podľahnete panike, treba dodať, že na to, aby útočník mohol zmienenú chybu zneužiť, potrebuje mať systémové oprávnenia k danému počítaču.

Intel už vydal aktualizáciu firmvéru na zabránenie zneužívania tejto diery v zabezpečení. Keďže však ide o veľký počet starších produktov, možno predpokladať, že množstvo starších zariadení zostane bez opravy.

Zdroj: techradar.com


Nechajte si posielať prehľad najdôležitejších správ emailom

Mohlo by Vás zaujímať

Produkty

Dizajnér navrhol nábytok, ktorý sa poskladá sám

20.01.2017 00:05

Máte problém s dopravou či montážou novozakúpeného nábytku? Mladému dizajnérovi sa podarilo tento problém vyriešiť. Plocho balený nábytok uľahčuje prepravu, keď však príde na jeho montáž, zostávajú m ...

Produkty

Rozmery Samsung Galaxy S8 a S8 Plus naznačujú, že pôjde o takmer bezrámčekové telefóny s veľkými displejmi

20.01.2017 00:30

Väčšia verzia nového vlajkového modelu Samsungu Galaxy S8 Plus bude mať rozmery 152,38 × 78,51 × 7,94 mm. Tvrdí to web  GSM Arena na základe 3D renderov, ktoré získal od výrobcu krytov. Bude teda vyšš ...

Produkty

Začína sa nová séria rýchlostných pretekov elektromobilov. Upravená Tesla vraj zrýchli z 0 na 100 km/h za 2,1 s

20.01.2017 00:20

Vlani usporiadatelia ohlásili popri Formule E, najznámejších pretekoch elektromobilov, aj novú sériu Electric GT Championship. Ako pretekárske auto sa v nej použije Tesla Model S P100D. Ide o uprave ...

Žiadne komentáre

Vyhľadávanie

Kyocer TASK

Najnovšie videá