Πρόσφατα εντοπίστηκε από ερευνητές ένα κρίσιμο σχεδιαστικό λάθος στο design των επεξεργαστών της γενιάς x86 της Intel (CPUs που παράχθηκαν από το 1997 έως το 2010), το οποίο εάν γίνει αντιληπτό και χρησιμοποιηθεί από hackers μπορεί να έχει καταστροφικάαποτελέσματα για τους users. Συγκεκριμένα, ο ειδικός σε θέματα ασφαλείας Chris Domas έφερε στο φως ένα κενό ασφαλείας, το οποίο μπορεί να εκμεταλλευτεί ένας επιδέξιος hacker και να εισβάλλει στο System Management Mode του PC! To εν λόγω exploit ουσιαστικά δίνει τη δυνατότητα στον hacker να τρέξει κάποιο malware πρόγραμμα, το οποίο δεν μπορεί να γίνειαντιληπτό από οποιοδήποτε anti-virus πρόγραμμα (ακόμη και από αυτά που τσεκάρουν τον boot sector).
Παραβιάζοντας, το System Management Mode ο εκάστοτε hacker δύναται να εγκαταστήσει έναrootkit στο firmware του υπολογιστή και από εκεί και πέρα να αναλάβει πλήρως τον έλεγχοτου. Τι σημαίνει αυτό πρακτικά; Ότι o hacker θα είναι σε θέση ακόμη και να καταστήσει ένα υπολογιστικό σύστημα άχρηστο, σβήνοντας το UEFI (Unified Extensible Firmware Interface) - δηλαδή το BIOS σε παλαιότερα συστήματα - ή ακόμη και να "προσβάλλει" το PC με τέτοιο τρόπο που να μολύνει κάθε φορά το λειτουργικό του χρήστη ύστερα ακόμη και από κάποιο "καθαρό"installation του OS. Σύμφωνα, με τον Chris Domas, για να μπορέσει ένας hacker να "εκμεταλλευτεί" το συγκεκριμένο κενό ασφαλείας θα πρέπει να διαθέτει πρόσβαση στο Kernel και στα system privileges του PC και η όπως αποκάλυψε υψηλού επιπέδου και επικινδυνότηταςmalware προγράμματα μπορούν να πατήσουν πάνω του, με αποτέλεσμα να γίνουν ισχυρότερακαι πλήρως αόρατα (ακόμη και από τα πιο εξελιγμένα anti-viral software). Όπως αποκαλύφθηκε η Intel γνώριζε εδώ και καιρό το συγκεκριμένο κενό ασφαλείας, για αυτό και οι CPUs που έκαναν την εμφάνιση τους από το 2010 και μετά δεν κινδυνεύουν σε καμία περίπτωση.
Ωστόσο, τα πράγματα δεν είναι και τόσο καλά για τους users που έχουν ένα παλαιότερο σύστημα στη κατοχή τους, καθώς μάλλον δεν μπορούν να προστατευθούν ιδιαίτερα εάν για κακή τους τύχη συμβεί το κακό και πέσουν θύματα μίας τόσο σοβαρής επίθεσης. Παράλληλα, τα BIOS/UEFI updates που ενδεχομένως να θωρακίσουν το κάθε PC, σπανίζουν από τους κατασκευαστές motherboards (ειδικότερα για προ-πενταετίας motherboards απλώς δεν ενδιαφέρονται και ιδιαίτερα) και επίσης ελάχιστοι είναι οι users που καταφεύγουν στην εγκατάσταση τους. Πέραν της Intel, από το ίδιο πρόβλημα ενδέχεται θεωρητικά να υποφέρουν και οι επεξεργαστές της AMDκαι παρόλο που σε γενικές γραμμές μία επίθεση αυτού του είδους είναι σπάνια να συμβεί, καλό θα ήταν να είμαστε γενικώς πιο προσεκτικοί.
0 Post a Comment:
Δημοσίευση σχολίου