В архитектуре x86 интеловских процессоров обнаружена уязвимость, которой почти два десятилетия. Этой “дырой” могут воспользоваться хакеры для захвата контроля над компьютером, установив на нем программу типа rootkit. Удивительно то, что ошибка существует давно, а был обнаружена только сейчас.
Дыра – открытая Кристофером Домасом, информатиком, работающего в Battelle Memorial Institute – была подробно обсуждена на завершившейся недавно конференции, посвященной делам безопасности Black Hat. Домас предупреждает, что используемые в настоящее время средства, которые защищают компьютеры от вторжения, в этом случае бессильны.
Чтобы воспользоваться этой уязвимостью и установить руткит, атакующий должен сначала получить право доступа к программному обеспечение для управления процессором. Ошибка позволит ему установить руткит в модуле управляющим процессором, который называется System Management Mode (SMM).
После установки такого руткита хакер может внести изменения в программное обеспечение UEFI (Unified Extensible Firmware Interface) таким образом, что даже после переустановки на компьютере операционной системы, ПК останется уязвим для атак. Пользователь не осознает этого, так как различного рода средства безопасности, такие как Secure Boot – не обнаруживают этой угрозы.
Intel до сих пор не прокомментировал это открытие. Домас как пока не в состоянии сказать, что процессоры x86 производства AMD также подвержены такого рода атакам, так как тестировал только системы, производимые компанией Intel. Однако, весьма вероятно – хотя это требует дальнейших исследований, что процессоры Opteron содержат подобную дыру.
