Image
12.8.2015 0 Comments

Chyba v návrhu procesorov x86 od Intelu otvára cestu pre neodstrániteľné rootkity

Procesory Intelu z konca 90. rokov údajne obsahujú skrytú chybu, ktorá umožní záškodníkom inštalovanie rootkitov.

Bezpečnostný výskumník Christopher Domas z Battelle Memorial Institute na konferencii Black Hat tvrdil, že konštrukčná chyba v procesoroch radu x86 bola nepovšimnutá od roku 1997 a umožňuje manipuláciu s kritickým bezpečnostným prvkom SMM (System Management Mode). Ako uvádza PC World, zraniteľnosť je na úrovni firmvéru procesora, a tak možno vytvoriť rootkit, ktorý je prakticky nezistiteľný bežným antivírusovým produktom.

Ak útočník implementuje rootkit, chyba sa môže použiť na odstránenie UEFI (Unified Extensible Firmware Interface), systému BIOS, navyše môže opätovne nakaziť operačný systém po čistej inštalácii. Domas podotkol, že spustenie v režime Secure Boot nepomôže, pretože ten sa na správne spustenie spolieha práve na SMM.

Pýtate sa, ako je na tom AMD? Podľa Domasa aj procesory x86 vyrobené spoločnosťou AMD môžu trpieť rovnakou zraniteľnosťou, ale zatiaľ sa nevykonalo nijaké overovanie, ktoré by to potvrdilo.

No prv než podľahnete panike, treba dodať, že na to, aby útočník mohol zmienenú chybu zneužiť, potrebuje mať systémové oprávnenia k danému počítaču.

Intel už vydal aktualizáciu firmvéru na zabránenie zneužívania tejto diery v zabezpečení. Keďže však ide o veľký počet starších produktov, možno predpokladať, že množstvo starších zariadení zostane bez opravy.

Zdroj: techradar.com


Nechajte si posielať prehľad najdôležitejších správ emailom

Mohlo by Vás zaujímať

Produkty 1

iPhone so zaobleným displejom OLED má prísť už na budúci rok

02.12.2016 09:48

Ázijskí dodávatelia Applu hovoria, že cupertinská spoločnosť ich požiadala, aby zvýšili výrobu tenších panelov OLED a predložili jej prototypy obrazoviek s vyšším rozlíšením, ako má Samsung. Keďže Ap ...

Produkty

GPD Win – miniatúrny herný notebook s Windows 10 a hernými ovládačmi

02.12.2016 00:22

Zvykli sme si, že s operačným systémom Windows sa nestretávame len na stolových a prenosných počítačoch, ale aj ďalších zariadeniach, siahajúcich od lacných tabletov typu 2-in-1 až po minipočítače. Je ...

Produkty

Strojové učenie Google TensorFlow bude podporovať Windows

01.12.2016 00:13

V týchto dňoch Google zaviedol podporu operačného systému Windows pre svoje strojové učenie TensorFlow. To bola totiž jedna z prvých požiadaviek, ktoré dostali vývojári po tom, čo z TensorFlow urobili ...

Žiadne komentáre

Vyhľadávanie

Kyocera - prve-zariadenia-formatu-a4-s-vykonom-a3

Najnovšie videá