В процессорах Intel на архитектуре x86 обнаружили уязвимость, существующую уже около 20 лет. В своем выступлении на конференции Black Hat, которая проходила с 1 по 6 августа в Лас-Вегасе, аналитик компании Battelle Memorial Institute Кристофер Домас рассказал, что данная уязвимость дает злоумышленникам возможность маскировать вирусы, установленные на компьютерах. Благодаря дефекту в архитектуре чипов хакеры могут помещать руткит в прошивку компьютера и получать неограниченный доступ к системе.
Уязвимость в архитектуре x86, появившаяся еще в 1997 году, обнаружена лишь сейчас. С ее помощью злоумышленник может получить доступ к режиму работы процессора System Management Mode (SMM), который реализован в чипах Intel. Режим SMM дает программе наивысший из возможных уровней доступа в системе, так как сам режим находится на более низком системном уровне. В данном режиме хакером может быть произведен сброс параметров BIOS и, таким образом, нарушена работа компьютера или же осуществлено внедрение вредоносного кода в прошивку компьютера.
Этот код в дальнейшем может быть использован для того, чтобы восстановить удаленный вирус. Вредоносная программа поселится на компьютере навсегда. В свою очередь, пользователь не сможет разобраться, откуда она появляется.
На наличие уязвимости были протестированы только чипы Intel, но эксперт отметил, что она, вероятно, присутствует и в процессорах AMD, потому что они основаны на такой же архитектуре.
Как утверждает аналитик, он сообщил о данной проблеме в Intel, и ошибка уже исправлена разработчиками в процессорах последнего поколения. Помимо этого, был выпущен патч для чипов предыдущих поколений. Однако с его помощью можно исправить уязвимость далеко не во всех процессорах. Самый действенный метод борьбы с уязвимостью – это переход на новые чипы.
Для осуществления атаки хакеру сначала необходимо получить в системе права администратора. Это значит, что уязвимость сама по себе изначально не дает возможность получить доступ к компьютеру, а только помогает спрятать уже помещенный в него вирус.