Вход на сайт

МЕДИАМЕТРИКА

Облако тегов

Архитектурный дефект в процессорах Intel дает хакерам полный доступ к системе

Аватар пользователя antonnr

В процессорах Intel на архитектуре x86 обнаружена существующая 18 лет уязвимость, позволяющая хакерам устанавливать на компьютеры «вечные» вирусы, а также нарушать работу ПК, перепрошивая «биос».

Слов нет, одни эмоции. Надо мысли в кучку собрать.

Оригинал здесь, также здесь в другом формате.


В процессорах Intel на архитектуре x86 обнаружена существующая 18 лет уязвимость, позволяющая хакерам устанавливать на компьютеры «вечные» вирусы, а также нарушать работу ПК, перепрошивая «биос».

Архитектурный дефект

Дефект в архитектуре Intel x86 позволяет злоумышленникам помещать руткит в прошивку персональных компьютеров и получать к системе практически неограниченный доступ, сообщил на конференции Black Hat аналитик компании Battelle Memorial Institute Кристофер Домас (Christopher Domas).

Примечательно, что уязвимость в архитектуре x86 появилась еще в 1997 г., но обнаружена она была только сейчас, спустя 18 лет.

Обновление «биоса»

Она позволяет злоумышленнику получить доступ к режиму работы процессора System Management Mode (SMM), реализованному в чипах Intel. Режим SMM предоставляет программе наивысший из возможных доступов в системе (выше любого уровня доступа в ОС, так как режим SMM находится на более низком системном уровне). В режиме SMM хакер может обнулить «биос», нарушив работу ПК, или внедрить в прошивку персонального компьютера вредоносный код.

Установка «вечных» вирусов

Данный код затем может быть использован, например, для восстановления удаленного вируса. Таким образом, вредоносная программа может поселиться на компьютере навечно — и пользователь не сможет понять, откуда «зараза» берется.

Домас протестировал на наличие уязвимости только чипы Intel, но отметил, что в процессорах AMD она тоже может присутствовать, так как они базируются на этой же архитектуре.

Уязвимость в процессорах Intel присутствовала 18 лет

Патч от Intel

По словам Домаса, он уведомил о проблеме корпорацию Intel, и та уже исправила ошибку в процессорах последнего поколения. Кроме того, компания выпустила патч для чипов предыдущих поколений. Однако он позволяет «вылечить» далеко не все процессоры.

Для того чтобы провести атаку, хакер сначала должен получить в системе права администратора. То есть сама по себе уязвимость не позволяет получить доступ к компьютеру изначально, а лишь помогает замаскировать уже помещенный в нее вирус.

Работы других исследователей

Ранее безопасность базовых компонентов вычислительных систем неоднократно оказывалась под вопросом. Так, в марте 2015 г. исследователи Ксено Кова (Xeno Kovah) и Кори Каленберг (Corey Kallenberg) на конференции CanSecWest в Ванкувере, Канада, продемонстрировали способность дистанционно перепрошивать «биосы» персональных компьютеров, помещая в его программное обеспечение вредоносный код.

На днях Ксено Кова вместе с коллегой Траммелем Хадсоном (Trammell Hudson) объявили о разработке компьютерного червя под названием Thunderstrike 2, способного проникать в недосягаемую для антивирусов прошивку компьютеров Apple Mac, минуя все барьеры системы безопасности.

PS

Честно говоря сам не спец в серверных и промышленных делах. Вот интересно, а такая архитектура (x86) используется в критичных областях: промышленность, энергетика и т.д.

Фонд поддержки авторов AfterShock

Комментарии

Аватар пользователя alx_me
alx_me(3 года 5 месяцев)(17:12:49 / 07-08-2015)
Тем кому сильно надо давно уже знают что с винтелем связываться в значимых областях нельзя. Остальным всё равно ничего не докажешь. Паранойя. Так например сходный "дефект" реализован и отлажен в функцинале виртуализации. Это комплекс команд процессора x86 позволяющий запускать(поддерживать аппаратно) нсколько виртуальных серверов на одном реальном процессоре. Очень удобно и очень разрекламированно. В час Ч это тоже очень удобно, но не вам.
Аватар пользователя Muller
Muller(5 лет 10 месяцев)(17:16:51 / 07-08-2015)

Это не баг, это фича.

Пусть еще поищут, там такого много. Все чипы американской разработки, имеющие хотя бы несколько сот тысяч элементов, имеют скрытые заклади на перехват управления  и уничтожение еще со времен 386-го. Мера была введена в ответ на массовое клонирование их в СССР, а заодно и как мера конкурентной борьбы (IBM-овские чипы активно пиратили и внутри США). Клонировали вместе с закладками.

Аватар пользователя IMHO
IMHO(5 лет 10 месяцев)(17:18:36 / 07-08-2015)

откуда дровишки?

Аватар пользователя Muller
Muller(5 лет 10 месяцев)(17:24:40 / 07-08-2015)

А я помню? Читал где-то, причем в нескольких местах... И у Сноудена было про аппаратные закладки, применяемые АНБ. В том числе и в массовой технике.

Аватар пользователя IMHO
IMHO(5 лет 10 месяцев)(18:19:01 / 07-08-2015)

это байки

а вы их подаете как достоверную информацию

нехорошо

Аватар пользователя Prikolist
Prikolist(2 года 10 месяцев)(20:59:37 / 07-08-2015)

Никакие это не байки! Когда я работал с компьютерами - серьёзные НИИ при покупке системников обязательно проверяли процессоры на ЗАКЛАДКИ, с помощью электронных микроскопов по маске...

Всё давно известно, кому надо...

Аватар пользователя IMHO
IMHO(5 лет 10 месяцев)(21:03:52 / 07-08-2015)

отлично!

а ну еще что-нибудь выдайте

пятничное

Аватар пользователя Prikolist
Prikolist(2 года 10 месяцев)(01:26:43 / 08-08-2015)

При чём тут пятничное?! Ваше дело не верить, только какой мне смысл время тратить на написание вранья?!

Рассказал как было в 2000-2006 годах.

Если не в курсе этой темы - то это не значит, что этого нет...

"Этого не может быть потому что не может быть никогда" - хорошая позиция, ПОЗНАВАТЕЛЬНАЯ!!!

Аватар пользователя IMHO
IMHO(5 лет 10 месяцев)(01:58:30 / 08-08-2015)

этой темы - какой?

этого (не может быть) - чего?

Аватар пользователя mastak
mastak(4 года 11 месяцев)(21:45:51 / 07-08-2015)

Было бы странно, если б они не использовали эти возможности для шпионажа.

Воровство - их сущность.

А на вашей наивности, наверняка, уже кто то паразитирует.

Аватар пользователя IMHO
IMHO(5 лет 10 месяцев)(22:02:17 / 07-08-2015)

уточните - какие возможности?

Аватар пользователя mastak
mastak(4 года 11 месяцев)(22:49:29 / 07-08-2015)

Внедрения в микросхемы средств удаленного мониторинга и управления.

Аватар пользователя IMHO
IMHO(5 лет 10 месяцев)(22:53:42 / 07-08-2015)

мониторинга чего?

управления чем?

Аватар пользователя zelya
zelya(2 года 10 месяцев)(07:22:56 / 08-08-2015)

Добрый день, камрад...

ты про Broadcom чипы, стоящие практически в 80% "серьезных" производителей, причем зачастую не в виде модулей, а именно разведенные на платах - не слышал? это еще новость как-бы не 2010-2012 гг.

их модуль криптографии внутри ихнего сетевого многофункционального чипа (Bt&WiFi&Ethernet), но почему-то при старте системы на него прописывается приоритет выше чем у ЦП? потом другие фокусы, из-за которых еще при Сердюкове одну лабораторию по ПДиТР "труба шатал" за "быструю" проверку "защищенных" интегралловских или наших ноутов, сделаных на базе (наклейки-шильдики заменили) панасоника-гетака? шли например в комплексы ПВО...

так что ни надо благодушно отмахиваться, проблема есть. а решать ее... особо не видно способов иногда кроме как оргметодотов (данные армы прописаны в определенные комплексы, и если ты хоть немного работал в промышленности, то знаешь весь гемор с заменой "гайки" в любом изделии).

Аватар пользователя IMHO
IMHO(5 лет 10 месяцев)(17:09:28 / 08-08-2015)

добрый

т.е. с темы "закладок" в чипы (класса "процессор") потихоньку съехали :)

кухонные разговоры о "разведенных на платах", "почему-то прописывается" и пр. "фокусах" - аргументы недостойные серьезного человека

назовите конкретный чип и его функциональный блок с обнаруженный (кем?) аномалией, квалифицированной (кем?) как "закладка"

затем продолжим

Аватар пользователя Barmalley
Barmalley(5 лет 9 месяцев)(12:47:59 / 09-08-2015)
Может и бред конечно, у меня именно таких моделей интелевских карточек не было на серверах, счас уже лень искать, но было описано, как случайным образом, люди вычисляли от чего у них дохли сетевухи, серверные, оказалось от VoIP трафика, какой то хитрой последовательно пакетов, данных, флагов, и только конкретные модели, скорее всего ошибка в микропрограммах контроллеров, но неприятно.
Аватар пользователя IMHO
IMHO(5 лет 10 месяцев)(16:51:04 / 09-08-2015)

жаль

вы могли бы стать первым, кто держал "закладку" в руках

"будем искать"

Аватар пользователя alx_me
alx_me(3 года 5 месяцев)(17:15:20 / 07-08-2015)
И вообще непонятен шухер. Вокзал отходит? А десять лет назад кто-то думал что есть "просто бизнес"? Ну вам сегодня очередной раз скажут: - поверил - значит лох. Своё иметь нужно. Пусть убогое, но своё. Не везде, а там где надо. В России с этим получше многих, между прочим.
Аватар пользователя alx_me
alx_me(3 года 5 месяцев)(17:16:34 / 07-08-2015)
386 уже не клонировали. Запарились транзисторы послойно срезать ещё в 286. Это легенды.
Аватар пользователя Muller
Muller(5 лет 10 месяцев)(17:18:47 / 07-08-2015)

Тем не менее, в 1991 году в Минске готовился к производству клон 486DX2.

Аватар пользователя alx_me
alx_me(3 года 5 месяцев)(17:24:40 / 07-08-2015)
Ну кому-то и Эльбрусовский x86-интепретатор покажется клоном x86. Хотя почему бы и нет. Вопрос как получили исходники (послойно уже не получается) и реализовать техпроцесс. Техпроцесс тоже дорогово стоит. Но скррее всего вы заблуждаетесь, иначе сразу бы штамповать память бы начали. И была бы у нас Белорусская ОЗУ. Ибо процессор начинается с памяти - на её печати отлаживается техпроцесс.
Аватар пользователя Safron
Safron(5 лет 6 месяцев)(17:18:50 / 07-08-2015)

Что-то сегодня одни "компьютерные" новости)

Аватар пользователя Офисный планктон

Вот интересно, а такая архитектура (x86) используется в критичных областях: промышленность, энергетика и т.д.

Везде по-разному: где-то используют стойку с приличными серверами, которую обслуживают опытные и высокооплачиваемые специалисты, а где-то стоит одинокий комп с Win95, подключенный к интернету. Ходили шлюхи слухи, что на Шушенской ГЭС проблемы были инициированы извне через интернет.

Аватар пользователя Crador
Crador(3 года 10 месяцев)(17:24:15 / 07-08-2015)

Дырки в американских чипах открывают дорогу неким хакерам, а не создателям закладок. Якобы.

Это значит хакеры разбираются в процессорах лучше их создателей. Якобы.

Забавные изгибы мысли.

Аватар пользователя alx_me
alx_me(3 года 5 месяцев)(17:35:16 / 07-08-2015)
Ну строго говоря кроме закладок есть и реальные дырки. Всем известна история с FPU от Интеля где они ошибку давали в шестом разряде, кажется. Реально заменяли процессоры.
Аватар пользователя Crador
Crador(3 года 10 месяцев)(17:38:33 / 07-08-2015)

Строго говоря - есть. Но они не живуть по 18 лет, оставаясь в продуктах при смене поколений.

Для того чтобы провести атаку, хакер сначала должен получить в системе права администратора.

 это я называю закладкой для специалистов, чтобы облегчить работу/скрыть следы.

Аватар пользователя chip
chip(2 года 4 месяца)(17:24:24 / 07-08-2015)

Почитайте про кольца защиты в процессорах Интел.  Давно известная багофича. Вообще, как и в любом сложном устройстве, а процессор таким и явлется, уязвимостей полно. 

Единственный способ избавиться - не использовать в критичных областях.

 

Аватар пользователя alx_me
alx_me(3 года 5 месяцев)(17:31:51 / 07-08-2015)
Какие такие кольца защиты? Работа ЦП Интел начинается с реального режима - первый кто включает защищённый режим тот и папа, обычно это ядро ОС. ОС пользуется аппаратными возможностями для решения задач защиты. Речь же в статье о способое спуститься с непривилегированного уровня на нулевой минуя ОС. Такие уязвимости не из общеизвестных. Их точно не полно. Они только для своих. И найти их случайно, "по-хакерски", невозможно.
Аватар пользователя Птица
Птица(2 года 7 месяцев)(17:33:04 / 07-08-2015)

Это не "дефект", а целая система по управлению компом на базе процессров Intel.

Страшилки про злобных хакеров - это для журналистов.

А удаленное управление компом (для тех у кого есть ключик) - реальность.

http://vpro.by/intel-management-engine

Аватар пользователя Птица
Птица(2 года 7 месяцев)(17:34:12 / 07-08-2015)

И да, нельзя использовать чужие процессоры в критически важных местах.

Пусть даже они в 100 раз лучше и быстрее.

Аватар пользователя Грохотун
Грохотун(2 года 6 месяцев)(17:44:30 / 07-08-2015)

я считаю , это достаточно демократично.
почему АНБ можно шалить  в чужих компах, а всем остальным - нет ??? 

Аватар пользователя ek-nfn
ek-nfn(5 лет 2 недели)(18:28:09 / 07-08-2015)

а почему вы думаете, что тут шалит не АНБ? 

Если такая фича переходит из одной технологии и архитектуры в следующие в течение нескольких поколений, то это уже не случайность

Аватар пользователя monk
monk(5 лет 9 месяцев)(18:57:36 / 07-08-2015)

> сама по себе уязвимость не позволяет получить доступ к компьютеру изначально, а лишь помогает замаскировать уже помещенный в нее вирус


Ничего не понял. Чем это отличается от классической перепрошивки BIOSа? На многих материнках запись в BIOS аппаратно перемычкой блокируется.

Аватар пользователя zelya
zelya(2 года 10 месяцев)(07:24:17 / 08-08-2015)

да ты что? как раз с 1997 года в большинстве случаев эта перемычка уже отсутствует аппаратно. вот как-то так.

Аватар пользователя Aijy01
Aijy01(5 лет 2 месяца)(10:40:58 / 08-08-2015)

А вот за это нужно развешивать таких айтишников на фонарных столбах за яйца.

Я подозреваю, что эти новости неспроста. Возможно, в ответ на откровенные признания и заявления, что мы-враги, наши спецслужбы начали сливать давно известные сведения: во-первых, своих предостеречь, во-вторых, как элемент информ. войны внутри Запада. 

ХОЧУ КОМП НА ОТЕЧЕСТВЕННОМ ПРОЦЕ. Пусть не слишком быстрый, мои претензии - чтобы Morrowind бегал, мне для счастья хватит вполне. 

Аватар пользователя monk
monk(5 лет 9 месяцев)(11:17:22 / 08-08-2015)

> ХОЧУ КОМП НА ОТЕЧЕСТВЕННОМ ПРОЦЕ.


http://www.mcst.ru/vk-monokub-pc


133000 рублей

Аватар пользователя Alexandr_A
Alexandr_A(5 лет 5 месяцев)(19:14:26 / 07-08-2015)

Apple, x86 - пиар какой-то развели. Вскрыли всего лишь недокументированный способ записи в биос. 

Чем стандатртный не устраивает? Вроде тоже самое, для записи нужен рут.

Аватар пользователя NSX
NSX(3 года 3 месяца)(19:15:33 / 07-08-2015)

это не Уязвимость это дверь к повиновению...

Аватар пользователя Prikolist
Prikolist(2 года 10 месяцев)(21:03:28 / 07-08-2015)

Matrix has you...

Архитектор ВСЁ знает...;-))

Аватар пользователя Torino
Torino(3 года 8 месяцев)(21:09:24 / 07-08-2015)

В общем, срочно покупайте самые свежие, еще теплые процессоры x64.

Аватар пользователя Я protiv жbljd
Я protiv жbljd(4 года 5 месяцев)(21:25:32 / 07-08-2015)

Если бы я разаботал процессор и не встроил туда заднийпроход, то я был бы ЛОХ.

пиндосы твари, но не лохи!

Аватар пользователя mastak
mastak(4 года 11 месяцев)(21:46:36 / 07-08-2015)

+

Аватар пользователя Aijy01
Aijy01(5 лет 2 месяца)(10:43:57 / 08-08-2015)

Репутация зарабатыватся годами, а сливается очень легко.

Эти "новости" совершенно не безобидны: удар наносится по ГЛАВНОМУ на сегодня активу США - по их имиджу, по вере в то, что они - обитель свободы.

Китайцы тоже много что много куда пихали (закладки), но делали это несистематично и топорно. 

В общем, пока только Эльбрусы вроде не запятнаны. Но и там (теоретически допускаю) могут быть закладки. 

Лидеры обсуждений

за 4 часаза суткиза неделю

Лидеры просмотров

за неделюза месяцза год

СМИ

Загрузка...