Σφάλμα στο σχεδιασμό των Intel chips επιτρέπει εγκατάσταση Rootkit

Ένα κατασκευαστικό ελάττωμα στους επεξεργαστές με αρχιτεκτονική x86, το οποίο χρονολογείται προ δύο δεκατιών περίπου, θα μπορούσε να επιτρέψει την εγκατάσταση στο low-level firmware των υπολογιστών. Αυτού του είδους το κακόβουλο λογισμικό επιτρέπει την συνεχή πρόσβαση σε έναν υπολογιστή με προνόμια superuser, ενώ κρύβει ενεργά την παρουσία του από τους διαχειριστές με το να ενσωματώνεται σε βασικά αρχεία του λειτουργικού συστήματος ή άλλων εφαρμογών.chip

To συγκεκριμένο ελάττωμα, το οποίο εντοπίζεται σε ένα χαρακτηριστικό γνώρισμα που εισήχθη στην αρχιτεκτονική x86 το 1997, αποκαλύφθηκε την περασμένη Πέμπτη στο συνέδριο Black Hat από τον Christopher Domas, ερευνητή ασφάλειας του Ινστιτούτου Battelle Memorial.intel chips

Ο ερευνητής απέδειξε ότι μέσω της επιτυχούς εκμετάλλευσης της ευπάθειας, οι επιτιθέμενοι είναι σε θέση να εγκαταστήσουν rootkit στο SMM (System Management Mode) του επεξεργαστή, μια προστατευόμενη περιοχή κώδικα που διέπει όλα τα χαρακτηριστικά ασφάλειας του firmware στους σύγχρονους υπολογιστές.

Μετά την εγκατάστασή του, το Rootkit θα μπορούσε να χρησιμοποιηθεί για καταστροφικές επιθέσεις, όπως διαγραφή του UEFI (Unified Extensible Firmware Interface) των σύγχρονων ή ακόμη και για εκ νέου μόλυνση του λειτουργικού συστήματος παρά τις προσπάθειες εξυγίανσής του μέσω format.

  Δύο νέες συλλήψεις για πορνογραφία ανηλίκων (1.874 αρχεία)

Σύμφωνα με τον Domas, η Intel γνωρίζει το συγκεκριμένο ζήτημα, το οποίο έχει μετριαστεί στους πιο πρόσφατους επεξεργαστές της. Η εταιρεία έχει κυκλοφορήσει αρκετές αναβαθμίσεις firmware για παλαιότερους επεξεργαστές, αλλά δεν μπορούν όλοι να επιδιορθωθούν, αναφέρει ο ερευνητής.

Για την επιτυχή αξιοποίηση της ευπάθειας και την εγκατάσταση του rootkit, οι εισβολείς θα πρέπει να έχουν ανακτήσει προνόμια kernel ή προνόμια διαχειριστή. Αυτό σημαίνει ότι το ελάττωμα δεν μπορεί να χρησιμοποιηθεί από μόνο του για την παραβίαση ενός συστήματος, αλλά θα μπορούσε να καταστήσει μια υπάρχουσα μόλυνση με malware άκρως ανθεκτική και εντελώς αόρατη.

Ο Domas απέδειξε την επιτυχή αξιοποίηση του exploit σε επεξεργαστές της Intel, αλλά σημείωσε ότι και οι επεξεργαστές x86 της είναι θεωρητικά ευάλωτοι.

SecNews

Written by Δημήτρης

O Δημήτρης μισεί τις Δευτέρες.....

Αφήστε μια απάντηση

Η ηλ. διεύθυνση σας δεν δημοσιεύεται. Τα υποχρεωτικά πεδία σημειώνονται με *

Το μήνυμα σας δεν θα δημοσιευτεί εάν:
1. Περιέχει υβριστικά, συκοφαντικά, ρατσιστικά, προσβλητικά ή ανάρμοστα σχόλια.
2. Προκαλεί βλάβη σε ανηλίκους.
3. Παρενοχλεί την ιδιωτική ζωή και τα ατομικά και κοινωνικά δικαιώματα άλλων χρηστών.
4. Διαφημίζει προϊόντα ή υπηρεσίες ή διαδικτυακούς τόπους .
5. Περιέχει προσωπικές πληροφορίες (διεύθυνση, τηλέφωνο κλπ).


8  +  1  =