Všetky Intel (a zrejme aj AMD procesory) architektúry x86 majú nebezpečnú slabinu, ktorá umožňuje napadnúť firmvér počítača.
Na konferencii Black Hat 2015 sa tradične preberali rozličné bezpečnostné diery v rôznych systémoch. Výskumník Christoper Domas s Batelle Memorial inštitútu objavil, že všetky Intel a pravdepodobne aj AMD procesory architektúry x86 vyrábané od roku 1997 obsahujú slabinu, ktorá umožňuje útočníkovi inštalovať rootkit do firmvéru počítača. Takýto rootkit neodstráni žiadny antivírus či iný diagnostický nástroj a nepomôže ani preformátovanie pevného disku. Zraniteľné sú všetky Intel procesory vyrábané od roku 1997. Chyba bola opravená až pri uvedení generácie Sandy Bridge.
Cieľom útoku je System Manegemet Mode čo je časť počítača, ktorá sa stará o chyby a udeľuje prístup do niektorých nízkoúrovňových podsystémov ako napríklad pre správu napájania. Napadnutie počítača rootkitom môže vyústiť k vymazaniu EFI systému, jeho modifikácii či k opätovnému napadnutiu operačného systému. Vzhľadom na lokalitu slabiny a rootkitu neexistuje žiadny bežne dostupný softvér, ktorý by rootkit vymazal a nepomohlo by ani naformátovanie disku, zmena základnej dosky či preinštalovanie ovládačov.
Intel na objavenie tejto chyby nereagoval, no údajne si je o nej vedomý už dlhu dobu. Otázkou tak je ako je možné, že bola táto chyba toľko rokov prehliadaná a Intel nepodnikol žiadne kroky. Spoločnosť teraz vydáva aktualizáciu firmvéru, no nie všetky procesory môžu byť opravené. Domas otestoval slabinu iba na Intel procesoroch no dodáva, že týkať by sa v princípe mala aj AMD procesorov. AMD sa však zatiaľ k tejto téme nevyjadrilo. Dobrou správou pre majiteľov procesorov je, že pre využitie slabiny potrebuje útočník fyzický prístup a systémové práva.
Zdroj: hothardware
Kalo
dohnalik
m2fizy