Используя брешь, можно получить доступ к защищенной области памяти, которая обычно доступна только в режиме системного управления SMM. Однако не все знают, что похожие уязвимости могут быть и на аппаратном уровне.
Уязвимость существует еще с 1997 года, но найдена она была только на данный момент, спустя 18 лет, пишет gursesintour.com. По утверждению Домаса, он удостоверился в наличии данной уязвимости только в процессорах Intel, однако теоретически она может присутствовать и в чипах AMD.
Для установки вредоносного кода нужны наивысшие права доступа в систему. Таким образом, вредоносная программа может поселиться на компьютере навечно — и пользователь не сумеет понять, откуда «зараза» берется.
С помощью уязвимости обидчик получает доступ к режиму работы процессора System Management Mode (SMM), реализованному в чипах Intel.
Как объявил Кристофер Домас, он проинформировал Intel про обнаруженную проблему, и компания предприняла меры для ее устранения, выпустив заплатки для прошлых версий собственных процессоров.
Ежели вы являетесь собственником старого компьютера на процессоре Intel, возможно, что после появления этой новости вы захотите освободиться от хлама.
До этого безопасность базовых компонентов вычислительных систем не один раз оказывалась под вопросом.
Недавно Ксено Кова вместе с коллегой Траммелем Хадсоном (Trammell Hudson) объявили о разработке компьютерного червя под названием Thunderstrike 2, способного проникать в недосягаемую для антивирусов прошивку компьютеров Apple Mac, минуя все барьеры системы безопасности.
