Перезапись BIOS: Intel закрывает новую брешь в своих процессорах

10

Выявленная уязвимость допуская возможность удалённому злоумышленнику перезаписывать содержимое микросхем BIOS. Это в свою очередь позволяет запускать на компьютере вредоносный код непосредственно с загрузкой системы, то есть никакой антивирус и сама система о зловреде не узнает, поскольку работает вредоносный код на низком уровне.

Уязвимость устранена?

Компания Intel уже разработала и выпустила патчи и исправления для этой потенциально опасной уязвимости. BIOS злоумышленники могли менять на микросхемах под SPI. Через эту дыру можно портить микрокод, удалять его часть, блокировать обновления, как BIOS, так и UEFI. Производитель и эксперты оценили степень угрозы этой уязвимости почти в 8 баллов.

9

Опубликован бюллетень безопасности компании Lenovo, которая первая адаптировала все исправляющие обновления от Intel на своих продуктах для конечных потребителей и систем, указано, что уязвимость даёт злоумышленнику возможность вывести систему компьютер из строя, не давая ей загрузится, а также может заставить систему функционировать в несвойственном ей режиме, запуская произвольный (вредоносный в том числе) код вместе с загрузкой системы.

В теории

Чисто теоретически, дыра позволяет устанавливать любое вредоносное, шпионское программное обеспечение на более низком уровне, чем сама операционная система, а это значит, что эти трояны не будут заметны, скрытность получается максимальная. Причём затронуто довольно большое количество процессоров ведущего чипмейкера мира. Практически каждая линейка Intel имеет уязвимые модели.

8

На практике

В реальности этой уязвимостью воспользоваться крайне сложно, впрочем, как и прошлыми «железными» уязвимостями, но даже теоретическая угроза вселяет в пользователей страх. Уязвимость устранили своими силами внутри корпорации. На данный момент не выявлено ни одного случая, когда бы эта уязвимость эксплуатировалась. В компании сейчас стали внимательнее относиться к возможному появлению уязвимостей на низком уровне, и как только что-то находится, сразу выпускаются обновления для всех производителей компьютеров. В списке риска оказались все процессоры с 5-8 поколения Intel Core.



Добавить комментарий

Ваш e-mail не будет опубликован.