Luka daje dostęp do niskopoziomowego oprogramowania w komputerze i nie została wykryta od kilkunastu lat.
Na konferencji Black Hat 2015 ujawniono lukę w procesorach Intela, która daje dostęp do niskopoziomowego oprogramowania w komputerze. W sumie nie byłoby w tym nic nadzwyczajnego, gdyby nie to, że nie została wykryta blisko od 20 lat.
Problem naświetlił naukowiec Christopher Domas z Battelle Memorial Institute, który sprawdził procesory Intela bazujące na architekturze x86. Okazuje się bowiem, że w modelach produkowanych od 1997 roku (czasy modeli Pentium II) do 2013 roku (czasy modeli Sandy Bridge) występuje luka w module System Management Mode, który kontroluje niektóre podsystemy (m.in. odpowiedzialny za zarządzanie energią). Wprawdzie uzyskanie dostępu podobno jest dosyć problematyczne, ale sprytny włamywacz może dzięki niej zainfekować rootkitem lub nawet usunąć system EFI (Extensible Firmware Interface).
Niestety, popularne skanery antywirusowe nie są w stanie wykryć i usunąć szkodnika (nie pomaga też formatowanie dysku). Nie wiadomo też ile osób padło ofiarą ataku – pozostaje jedynie mieć nadzieję, że trudność ataku wystarczająco odstraszyła hakerów
Intel potwierdził istnienie luki i podobno już pracuje nad jej załataniem. Nie wiadomo czy jest ona obecna również w procesorach AMD, bo Domas skontrolował jedynie układy Intela. Zainteresowanych szczegółami odsyłamy do prezentacji zaprezentowanej na Black Hat.
Źródło: HotHardware, Black Hat, GitHub
Komentarze
20Bo mnie się zdaje że jednak załatali to już w 2013:
"...Fixed on latest generations Sandy Bridge / Atom 2013..."
Kto wie może i mój komputer już padł ofiarom takiego ataku bo ostatnimi czasy nawet po formacie dioda od połączenia internetowego migocze [ba migocze nawet z wyłączonym komputerem] a teoretycznie powinna migotać tylko jak się łączy i coś download/upload.