Διαφημίσεις Google

                                  
Η Πύλη Της Τεχνολογίας-Gate Of Tech

Η Πύλη Της Τεχνολογίας: Τεχνολογικά Νέα - Επιστήμες - Μαθηματικά – Πληροφορική - Φυσική – Διάστημα – Βιολογία - Ιατρική – Πλανήτης

pop_up_face

Διαφημίσεις Google

                                  

Τρίτη, 11 Αυγούστου 2015

Σφάλμα στο σχεδιασμό των Intel chips επιτρέπει την εγκατάσταση Rootkit

Rootkit RootkitΈνα κατασκευαστικό ελάττωμα στους επεξεργαστές με αρχιτεκτονική x86, το οποίο χρονολογείται προ δύο δεκατιών περίπου, θα μπορούσε να επιτρέψει την εγκατάσταση Rootkit στο low-level firmware των υπολογιστών. Αυτού του είδους το κακόβουλο λογισμικό επιτρέπει την συνεχή πρόσβαση σε έναν υπολογιστή με προνόμια superuser, ενώ κρύβει ενεργά την παρουσία του από τους διαχειριστές με το να ενσωματώνεται σε βασικά αρχεία του λειτουργικού συστήματος ή άλλων εφαρμογών....


To συγκεκριμένο ελάττωμα, το οποίο εντοπίζεται σε ένα χαρακτηριστικό γνώρισμα που εισήχθη στην αρχιτεκτονική x86 το 1997, αποκαλύφθηκε την περασμένη Πέμπτη στο συνέδριο Black Hat από τον Christopher Domas, ερευνητή ασφάλειας του Ινστιτούτου Battelle Memorial.
Ο ερευνητής απέδειξε ότι μέσω της επιτυχούς εκμετάλλευσης της ευπάθειας, οι επιτιθέμενοι είναι σε θέση να εγκαταστήσουν rootkit στο SMM (System Management Mode) του επεξεργαστή, μια προστατευόμενη περιοχή κώδικα που διέπει όλα τα χαρακτηριστικά ασφάλειας του firmware στους σύγχρονους υπολογιστές.
Μετά την εγκατάστασή του, το Rootkit θα μπορούσε να χρησιμοποιηθεί για καταστροφικές επιθέσεις, όπως διαγραφή του UEFI (Unified Extensible Firmware Interface) των σύγχρονων BIOS ή ακόμη και για εκ νέου μόλυνση του λειτουργικού συστήματος παρά τις προσπάθειες εξυγίανσής του μέσω format.
Σύμφωνα με τον Domas, η Ιntel γνωρίζει το συγκεκριμένο ζήτημα, το οποίο έχει μετριαστεί στους πιο πρόσφατους επεξεργαστές της. Η εταιρεία έχει κυκλοφορήσει αρκετές αναβαθμίσεις firmware για παλαιότερους επεξεργαστές, αλλά δεν μπορούν όλοι να επιδιορθωθούν, αναφέρει ο ερευνητής.
Για την επιτυχή αξιοποίηση της ευπάθειας και την εγκατάσταση του rootkit, οι....

Διαβάστε περισσότερα στο: www.secnews.gr