Bezpieczeństwo

Groźna luka w starszych procesorach Intela

przeczytasz w 1 min.

Luka daje dostęp do niskopoziomowego oprogramowania w komputerze i nie została wykryta od kilkunastu lat.

Intel procesor

Na konferencji Black Hat 2015 ujawniono lukę w procesorach Intela, która daje dostęp do niskopoziomowego oprogramowania w komputerze. W sumie nie byłoby w tym nic nadzwyczajnego, gdyby nie to, że nie została wykryta blisko od 20 lat.

Problem naświetlił naukowiec Christopher Domas z Battelle Memorial Institute, który sprawdził procesory Intela bazujące na architekturze x86. Okazuje się bowiem, że w modelach produkowanych od 1997 roku (czasy modeli Pentium II) do 2013 roku (czasy modeli Sandy Bridge) występuje luka w module System Management Mode, który kontroluje niektóre podsystemy (m.in. odpowiedzialny za zarządzanie energią). Wprawdzie uzyskanie dostępu podobno jest dosyć problematyczne, ale sprytny włamywacz może dzięki niej zainfekować rootkitem lub nawet usunąć system EFI (Extensible Firmware Interface).

Niestety, popularne skanery antywirusowe nie są w stanie wykryć i usunąć szkodnika (nie pomaga też formatowanie dysku). Nie wiadomo też ile osób padło ofiarą ataku – pozostaje jedynie mieć nadzieję, że trudność ataku wystarczająco odstraszyła hakerów

Intel potwierdził istnienie luki i podobno już pracuje nad jej załataniem. Nie wiadomo czy jest ona obecna również w procesorach AMD, bo Domas skontrolował jedynie układy Intela. Zainteresowanych szczegółami odsyłamy do prezentacji zaprezentowanej na Black Hat.

Źródło: HotHardware, Black Hat, GitHub

Komentarze

20
Zaloguj się, aby skomentować
avatar
Komentowanie dostępne jest tylko dla zarejestrowanych użytkowników serwisu.
  • avatar
    Konto usunięte
    18
    Teraz Intel powinien wymienić wszystkim użytkownikom ich procesorow na takie bez luki.
    • avatar
      decorator12
      3
      Ok, to w koncu załatali te lukę czy nawet Skylake ją ma?
      • avatar
        kwasior
        1
        Hmm a czy ktoś przejżał tą prezentacje do końca?
        Bo mnie się zdaje że jednak załatali to już w 2013:
        "...Fixed on latest generations Sandy Bridge / Atom 2013..."
        • avatar
          DreamerDream
          1
          I bardzo dziwnym zbiegiem okoliczności dowiedzieliśmy się o tym dopiero blisko premiery nowych procesorów.
          • avatar
            Himoto
            0
            Ciekawe jakie możliwości daje taka luka :) na pierwszy rzut oka wydawałoby się że nie ograniczone ale znając życie ma tam jakieś ograniczenia które nie pozwalają w pełni przejąć kontroli nad komputerem. Z drugiej zaś strony chyba intel boi się zbyt dużej popularności 2gen i5-i7 i chce zmusić ich użytkowników do przesiadki na coś nowego, bo coś nie chce mi się wierzyć że tak nagle naprawili tą lukę, a znając życie za 6-8lat wyjdzie na jaw luka w 3-7 generacji ich procków by 10-12 generacja lepiej się sprzedawała :).

            Kto wie może i mój komputer już padł ofiarom takiego ataku bo ostatnimi czasy nawet po formacie dioda od połączenia internetowego migocze [ba migocze nawet z wyłączonym komputerem] a teoretycznie powinna migotać tylko jak się łączy i coś download/upload.