Προς το περιεχόμενο

Κατασκευαστικό ελάττωμα σε επεξεργαστές της Intel, ανοίγει την πόρτα σε rootkits λέει ερευνητής

voltmod

Από τον voltmod
στο Νέα

 Share

Προτεινόμενες αναρτήσεις

voltmod Crazy Insomniac

voltmod

Δημοσ.
Δημοσ.

Ένα κατασκευαστικό ελάττωμα στην αρχιτεκτονική επεξεργαστών x86 που χρονολογείται σχεδόν εδώ και δύο δεκαετίες θα μπορούσε να επιτρέψει σε έναν επιτιθέμενο να εγκαταστήσει ένα rootkit σε επίπεδο firmware (low-level) στους υπολογιστές, ισχυρίστηκε ένας ερευνητής ασφαλείας την περασμένη εβδομάδα.

Μάλιστα αυτού του τύπου το κακόβουλο λογισμικό (malware) δεν θα μπορούσε να ανιχνευτεί χρησιμοποιώντας παραδοσιακά προϊόντα ασφαλείας.

 

Η ευπάθεια έχει τις ρίζες της σε ένα χαρακτηριστικό που προστέθηκε στην αρχιτεκτονική x86 το 1997 και αποκαλύφθηκε την περασμένη εβδομάδα στο συνέδριο κυβερνοασφάλειας Black Hat, από τον Christopher Domas, ένας ερευνητής ασφαλείας του Battelle Memorial Institute.

 

Εκμεταλλευόμενοι την ευπάθεια, οι επιτιθέμενοι θα μπορούσαν να εγκαταστήσουν ένα rootkit στο SMM (System Management Mode) του επεξεργαστή, ένα προστατευμένο τμήμα μικροκώδικα που διέπει όλα τα χαρακτηριστικά ασφαλείας του firmware στους μοντέρνους υπολογιστές.

 

Μόλις εγκατασταθεί, το rootkit θα μπορούσε να χρησιμοποιηθεί για καταστροφικές επιθέσεις, όπως το “σβήσιμο” του UEFI (Unified Extensible Firmware Interface) ή την μόλυνση του λειτουργικού συστήματος, ακόμα και μετά από διαδοχικές καθαρές εγκαταστάσεις. Τα χαρακτηριστικά προστασίας όπως το Secure Boot δεν είναι σε θέση να βοηθήσουν, διότι εξαρτώνται από το SMM για να προσφέρουν ασφάλεια. Σύμφωνα με τον Christopher Domas, “η επίθεση σπάει ουσιαστικά τις ρίζες εμπιστοσύνης του hardware”.

 

Η Intel δεν ανταποκρίθηκε άμεσα στο αίτημα να σχολιάσει τις εξελίξεις, και σύμφωνα με τον Domas γνωρίζει το πρόβλημα και έχει λάβει μέτρα μετριασμού στους σύγχρονους επεξεργαστές της. Η εταιρεία επίσης έχει ξεκινήσει την διανομή αναβαθμίσεων για το firmware των επεξεργαστών της, ωστόσο δεν μπορεί να επιδιορθώσει όλα τα μοντέλα είπε ο ερευνητής.

 

Για να εκμεταλλευτούν την ευπάθεια και να εγκαταστήσουν το rootkit, οι επιτιθέμενοι θα πρέπει να διαθέτουν δικαιώματα συστήματος ή kernel σε έναν υπολογιστή.

 

Αυτό σημαίνει ότι η ευπάθεια δεν μπορεί να χρησιμοποιηθεί από μόνη της για να μολύνει ένα σύστημα, αλλά θα μπορούσε να κάνει μία υπάρχουσα μόλυνση με κακόβουλο λογισμικό να είναι ιδιαίτερα ανθεκτική και σχεδόν αόρατη.

 

Ο Christopher Domas, δοκίμασε το exploit με επιτυχία σε επεξεργαστές της Intel, αλλά σημείωση ότι και οι επεξεργαστές x86 της AMD θα μπορούσαν θεωρητικά να είναι το ίδιο ευάλωτοι. Ακόμα και αν διανεμηθούν αναβαθμίσεις BIOS/ UEFI από κατασκευαστές motherboards για να αντιμετωπιστεί το ζήτημα, λίγοι από τους καταναλωτές θα πραγματοποιήσουν αναβαθμίσεις.

 

Δυστυχώς, δεν υπάρχουν και πολλά πράγματα που μπορούν να κάνουν οι τελικοί χρήστες (δεν είναι κακό βεβαίως να ελέγξετε για κάποια νέα αναβάθμιση του BIOS/ UEFI στην ιστοσελίδα του κατασκευαστή του motherboard σας) εκτός από το να προσπαθήσετε να μην… μολυνθεί ο υπολογιστής σας από malware που θα μπορούσε να αποκτήσει δικαιώματα kernel.

 

Link.png Site: PCWorld

  • Απαντ. 44
  • Δημ.
  • Τελ. απάντηση

Συχνή συμμετοχή στο θέμα

Δημοφιλείς Ημέρες

Συχνή συμμετοχή στο θέμα

Δημοφιλείς Ημέρες

Δημοφιλή Μηνύματα

NT1G
NT1G

Φαίνεται ξεκάθαρα πιστεύω οτι το ελλάτωμα είναι στο uefi bios..   Κρίμα που είναι τόσο δύσκολη η κατανόηση κειμένου στις μέρες μας...

8elwADSL
8elwADSL

Μου φαίνεται κάποιοι δεν καταλαβαίνουν τι διαβάζουν το κενό ασφαλείας υπάρχει από το 1997 και δεν έχει διορθωθεί ως σήμερα,αυτό μπορούν να το εκμεταλλευτούν διάφοροι και με ένα rootkit που θα φτιάξουν

aliakas
aliakas

από τα σχόλια κατάλαβα ότι εμείς οι ελληνες καλό είναι να διαβάζουμε περισσότερο και να γράφουμε λιγότερο  

LLLEFTERIS Crazy Insomniac

LLLEFTERIS

Δημοσ.
Δημοσ.

Ειχαμε uefi bios πριν 2 δεκαετιες;

 

Θα τρελαθουμε!

 

Κανενας αλλος επιστημονας να ψαξει σημερα εν ετη 2015 αν τα Windows 3.11 εχουν καποιο κενο ασφαλειας;

  • Like 7
ZaNobey Proficient

ZaNobey

Δημοσ.
Δημοσ.

Ειχαμε uefi bios πριν 2 δεκαετιες;

 

Θα τρελαθουμε!

 

Κανενας αλλος επιστημονας να ψαξει σημερα εν ετη 2015 αν τα Windows 3.11 εχουν καποιο κενο ασφαλειας;

όπως το “σβήσιμο” του UEFI

 

 

  • Like 1
eSATA Experienced

eSATA

Δημοσ.
Δημοσ.

Ειχαμε uefi bios πριν 2 δεκαετιες;

 

Θα τρελαθουμε!

 

Κανενας αλλος επιστημονας να ψαξει σημερα εν ετη 2015 αν τα Windows 3.11 εχουν καποιο κενο ασφαλειας;

 

 

Το χαρακτηριστικό που προστέθηκε στην αρχιτεκτονική  το 1997 δεν επηρέασε προφανώς μόνο επεξεργαστές εκείνης της χρονιάς...

  • Like 4
8elwADSL Grand Master

8elwADSL

Δημοσ.
Δημοσ.

Μου φαίνεται κάποιοι δεν καταλαβαίνουν τι διαβάζουν το κενό ασφαλείας υπάρχει από το 1997 και δεν έχει διορθωθεί ως σήμερα,αυτό μπορούν να το εκμεταλλευτούν διάφοροι και με ένα rootkit που θα φτιάξουν να σου σβήσουν σήμερα το UEFI.

  • Like 9
NT1G Grand Master

NT1G

Δημοσ.
Δημοσ.

Ειχαμε uefi bios πριν 2 δεκαετιες;

 

Θα τρελαθουμε!

 

Κανενας αλλος επιστημονας να ψαξει σημερα εν ετη 2015 αν τα Windows 3.11 εχουν καποιο κενο ασφαλειας;

 

Ένα κατασκευαστικό ελάττωμα στην αρχιτεκτονική επεξεργαστών x86 που χρονολογείται σχεδόν εδώ και δύο δεκαετίες...

 

Η ευπάθεια έχει τις ρίζες της σε ένα χαρακτηριστικό που προστέθηκε στην αρχιτεκτονική x86 το 1997...

 

Φαίνεται ξεκάθαρα πιστεύω οτι το ελλάτωμα είναι στο uefi bios.. :rolleyes:

 

Κρίμα που είναι τόσο δύσκολη η κατανόηση κειμένου στις μέρες μας...

  • Like 12
LLLEFTERIS Crazy Insomniac

LLLEFTERIS

Δημοσ.
Δημοσ.

Μου φαίνεται κάποιοι δεν καταλαβαίνουν τι διαβάζουν το κενό ασφαλείας υπάρχει από το 1997 και δεν έχει διορθωθεί ως σήμερα,αυτό μπορούν να το εκμεταλλευτούν διάφοροι και με ένα rootkit που θα φτιάξουν να σου σβήσουν σήμερα το UEFI.

 

Δηλαδη υπαρχει επεξεργαστης X86 δηλαδη 32bit που να κουμπωνει σε μητρικη με uefi? Ολοι X64 δεν ειναι;

 

Εκτος αν με το X86 εννοει κατι αλλο.

 

Φαίνεται ξεκάθαρα πιστεύω οτι το ελλάτωμα είναι στο uefi bios.. :rolleyes:

 

Κρίμα που είναι τόσο δύσκολη η κατανόηση κειμένου στις μέρες μας...

 

 

Γραφει οτι το χαρακτηριστικο μπηκε στους επεξεργαστες το 1997 αλλα δεν γραφει οτι υπαρχει μεχρι σημερα και σημερα οι 8-10 επεξεργαστες που υπαρχουν πανω στους υπολογιστες ειναι X64 και οχι X86

8elwADSL Grand Master

8elwADSL

Δημοσ.
Δημοσ.

Δηλαδη υπαρχει επεξεργαστης X86 δηλαδη 32bit που να κουμπωνει σε μητρικη με uefi? Ολοι X64 δεν ειναι;

 

Εκτος αν με το X86 εννοει κατι αλλο.

 

Ολοι οι σύγχρονοι επεξεργαστές είναι και Χ86 και Χ64.

https://el.wikipedia.org/wiki/X86-64

  • Like 2
mikepax Proficient

mikepax

Δημοσ.
Δημοσ.

Δηλαδη υπαρχει επεξεργαστης X86 δηλαδη 32bit που να κουμπωνει σε μητρικη με uefi? Ολοι X64 δεν ειναι;

 

Εκτος αν με το X86 εννοει κατι αλλο.

 

Γραφει οτι το χαρακτηριστικο μπηκε στους επεξεργαστες το 1997 αλλα δεν γραφει οτι υπαρχει μεχρι σημερα και σημερα οι 8-10 επεξεργαστες που υπαρχουν πανω στους υπολογιστες ειναι X64 και οχι X86

Διαβαζοντας τα σχολια σου κοντεψα να καταπιω τη γλωσσα μου.

 

Εκτος ελλειψης γνωσης,υπαρχει και ελλειψη κατανοησης.

Απλα μη σχολιασεις.

  • Like 5
LLLEFTERIS Crazy Insomniac

LLLEFTERIS

Δημοσ.
Δημοσ.

Θα το εχω υποψιν μου αλλη φορα αν θελω να γραψω κατι καπου να σου στελνω αιτηση για αδεια.


Ολοι οι σύγχρονοι επεξεργαστές είναι και Χ86 και Χ64.

https://el.wikipedia.org/wiki/X86-64

 

Και παλι δεν μας αφηνει να καταλαβουμε αν το προβλημα ειναι μονο στους καθαρα X86 η υπαρχει προβλημα και στους Χ86-64 συν οτι απορω πως ενας επιστημονας βρηκε ενα κενο ασφαλειας που υπαρχει εδω και τοσα χρονια και δεν το ειχαν βρει αυτοι που ειναι η "δουλεια" τους.

  • Like 3
LLLEFTERIS Crazy Insomniac

LLLEFTERIS

Δημοσ.
Δημοσ.

Δεν υπάρχουν καθαρά Χ86 ΟΛΟΙ οι επεξεργαστές σήμερα είναι Χ64-86.

 

Καταλαβα.

 

Και το κενο ασφαλειας του επεξεργαστη θα πρεπει να το μπαλωσουν με νεο bios οι εταιριες που κατασκευαζουν μητρικες, θα κατσουν να γραψουν τοσα χιλιαδες bios για ενα λαθος της Intel?

Δημιουργήστε ένα λογαριασμό ή συνδεθείτε για να σχολιάσετε

Πρέπει να είστε μέλος για να αφήσετε σχόλιο

Δημιουργία λογαριασμού

Εγγραφείτε με νέο λογαριασμό στην κοινότητα μας. Είναι πανεύκολο!

Δημιουργία νέου λογαριασμού

Σύνδεση

Έχετε ήδη λογαριασμό; Συνδεθείτε εδώ.

Συνδεθείτε τώρα
 Share
Προς την λίστα θεμάτων
  • Δημιουργία νέου...