Критическая уязвимость найдена в процессорах Intel на
архитектуре x86 — обнаруженная экспертами по безопасности «чёрная дыра»
позволяет устанавливать «вечные» трояны и получать неограниченный доступ к компьютеру.
Уязвимость существует ещё с 1997 года, однако обнаружена она
была только сейчас, спустя 18 лет, пишет Cnews. Открытие было сделано
аналитиком компании Memorial Institute Кристофером Домасом, который рассказал о
возможностях взлома процессора на конференции Black Hat.
С помощью уязвимости злоумышленник получает доступ к режиму
работы процессора System Management Mode (SMM), реализованному в чипах Intel.
Такой режим предоставляет программе наивысший из возможных доступов в системе.
В частности, взломщик может обнулить прошивку компьютера, внедрить в «биос»
вредоносный код или нарушить работу устройства другим способом.
Вредоносный код способен восстанавливать удалённый вирус,
который в этом случае станет вечным, ведь удалить его будет практически
невозможно, а пользователь даже не будет понимать, откуда берётся зловред.
В настоящее время Intel уже уведомили о проблеме, компания исправила
ошибку в процессорах последнего поколения. Кром этого, выпущен патч,
позволяющий вылечить некоторые процессоры, которые базируются на старой
архитектуре.
При этом подчёркивается, что для проведения атаки хакер должен
получить в системе права администратора, в ином случае уязвимость окажется
бесполезной для злоумышленников.
