Skocz do zawartości
Forum Kopalni Wiedzy
KopalniaWiedzy.pl

Dziura w procesorach x86

Rekomendowane odpowiedzi

Stary błąd projektowy w procesorach x86 umożliwia napastnikowi zainstalowanie rootkita w niskopoziomowym firmware. O istnieniu dziury poinformował podczas konferencji Black Hat Christopher Domas z Battelle Memorial Institute. Rootkit może zostać zainstalowany w System Management Mode (SMM) procesora. To chroniony obszar kodu odpowiedzialny m.in. za obsługę błędów pamięci i chipsetu, zarządzenie systemami bezpieczeństwa związanymi z chłodzeniem procesora, obługa konfiguracji systemu czy trybu uśpienia komputera.

Rootkit zainstalowany w SMM może wykasować zawartość UEFI czy zainfekować system operacyjny, który został przeinstalowany z powodu wcześniejszej infekcji. Mechanizm Secure Boot nie chroni przed tego typu atakami, gdyż jego bezpieczeństwo jest uzależnione od działania SMM.

Na szczęście wspomniana na wstępie dziura nie może być wykorzystana samodzielnie. Zainstalowanie rootkita wymaga bowiem dostępu na poziomie jądra lub administratora. Konieczne jest zatem wcześniejsze wykorzystanie innej luki dającej napastnikowi odpowiednie uprawnienia.


« powrót do artykułu

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi
Udostępnij na innych stronach

Jeśli chcesz dodać odpowiedź, zaloguj się lub zarejestruj nowe konto

Jedynie zarejestrowani użytkownicy mogą komentować zawartość tej strony.

Zarejestruj nowe konto

Załóż nowe konto. To bardzo proste!

Zarejestruj się

Zaloguj się

Posiadasz już konto? Zaloguj się poniżej.

Zaloguj się

  • Ostatnio przeglądający   0 użytkowników

    Brak zarejestrowanych użytkowników przeglądających tę stronę.

×
×
  • Dodaj nową pozycję...