- PVSM.RU - https://www.pvsm.ru -
Не секрет, что в любой операционной системе можно найти те или иные уязвимости, которые позволяют получить доступ к личным данным, изменить настройки устройства либо проделать другие действия. Но не все знают, что подобные уязвимости могут быть и на аппаратном уровне.
Известный в определённых кругах специалист по вопросам кибер-безопасности Крис Домас (Chris Domas) нашёл такую у процессоров Intel. Причём, данная уязвимость присутствует во всех процессорах компании, которые выпускались с 1997 по 2010 год (до поколения Sandy Bridge).
Дыра в безопасности позволяет установить на ПК вредоносное ПО. Само собой, в такой ситуации не поможет даже переустановка ОС. Правда, для того, чтобы проделать все необходимые манипуляции, злоумышленнику понадобится низкоуровневый доступ к системе, так что большинству не стоит особо беспокоиться.
Что касается наличия такой уязвимости в процессорах AMD, данный вопрос остаётся открытым, так как Домас работал лишь с CPU Intel.
К слову, это не первый случай [1], когда в процессорах Intel находят бреши в безопасности.
Источник:
BlackHat [2]
Github [3]
Источник [4]
Сайт-источник PVSM.RU: https://www.pvsm.ru
Путь до страницы источника: https://www.pvsm.ru/news/95651
Ссылки в тексте:
[1] не первый случай: http://www.ixbt.com/news/hard/index.shtml?10/89/42
[2] BlackHat: https://www.blackhat.com/us-15/briefings.html#the-memory-sinkhole-unleashing-an-x86-design-flaw-allowing-universal-privilege-escalation
[3] Github: https://github.com/xoreaxeaxeax/sinkhole
[4] Источник: http://www.ixbt.com/news/2015/08/09/v-arhitekture-processorov-intel-najdena-serjoznaja-ujazvimosti-pozvoljajushaja-poluchit-dostup-k-pk.html
Нажмите здесь для печати.