[ Новые сообщения · Участники · Правила форума · Поиск · RSS ]
Страница 1 из 11
Архив - только для чтения
Форум (архив). » Архив форума. » Архив форума. » Старые чипы, новые баги. (Текст Valeria Titova 11 Август 2015 , 12:39.)
Старые чипы, новые баги.
MotoBiker1995Дата: Вторник, 11.08.2015, 14:02 | Сообщение # 1
Настоящий начинающий мотокроссер.
Группа: Администраторы
Сообщений: 400
Награды: 4
Статус: Оффлайн
ИБ-исследователь Крис Домас (Chris Domas ) обнаружил потенциально опасную брешь в процессорах Intel, выпущенных в 1997-2010 годах. Эксперт уже опубликовал PoC-экплойт.
Уязвимость содержится в семействах процессоров на архитектуре x86, выпущенных о появления Sandy Bridge. Брешь позволяет внедрить вредоносное ПО в режиме системного управления (System Management Mode, SMM), который отвечает за безопасность на уровне прошивки. SMM работает в так называемом «втором кольце защиты» архитектуры x86. Код, работающий в режиме SMM, получает неограниченный доступ ко всей системной памяти, включая память ядра и память гипервизора.

Таким образом, атака в режиме SMM пройдет незамеченной для антивирусного ПО. Также зловред устойчив к форматированию жесткого диска и переустановке ОС. Все, что остается потенциальной жертве, если атака будет успешной, – это глубокое исследование кода прошивки на предмет аномалий, что, очевидно, не под силу каждому пользователю.

Исследователь утверждает, что свидетельств присутствия того же изъяна в процессорах конкурента Intel, AMD, нет.
Несмотря на большие количество потенциально подверженных уязвимости систем, вероятность атаки незначительна. Для эксплуатации бага злоумышленнику придется получить доступ к целевому компьютеру, либо физический, либо удаленный – через заражение ПК другим вредоносным ПО. То есть, для того, чтобы свести на нет усилия злоумышленника, пожелавшего воспользоваться этим багом, достаточно позаботиться  о том, чтобы ПК не попадал в чужие руки, и обеспечить работу программных средств защиты, чтобы избежать заражения другим зловредом.
Патча, по словам исследователя, можно не ждать: вряд ли вендоры озаботятся исправлением багов в «железе», которому уже, по крайней мере, пять лет. Остается надеяться на бдительность современных антивирусов, которые смогут защитить уязвимые компьютеры на программном уровне.

- See more at: https://threatpost.ru/2015/08/11/starye-chipy-novye-bagi/


Гоняю, летаю, рву штаны и жгу бензин. Мотоциклы и мотокросс - это жизнь.
Чтобы заиметь семью - надо сначала заиметь любимое по жизни увлечение, но не наоборот. Потому, что все и вся люди не могут любить исключительно других людей.
《Байкер сам выбирает, ради чего и кого ему стоит жить. Он не ведётся на идиотские фразы о чувстве долга и навязанных ценностях от общества, которое понятия не имеет о мото-жизни.》 (С)
"Человек может просто в упор не видеть того, что не вписывается в его картину мира – независимо от того, верующий он или атеист. Атеизм от этого совершенно не лечит." (С)
 
Форум (архив). » Архив форума. » Архив форума. » Старые чипы, новые баги. (Текст Valeria Titova 11 Август 2015 , 12:39.)
Страница 1 из 11
Поиск: