Процессоры Intel потенциально уязвимы для хакерских атак

Александр Панасенко 24 Марта 2009 - 12:28

...

Конструктивные особенности некоторых процессоров Intel теоретически могут быть использованы киберпреступниками с целью перехвата управления компьютером жертвы.

Такую информацию в конце прошлой недели распространили сотрудники компании Invisible Things Lab Джоанна Рутковска и Рафал Войтчук (Rafal Wojtczuk), а также специалист по компьютерной безопасности из Министерства обороны Франции Лоик Дюфло (Loic Duflot).

Как сообщается, проблема связана с так называемым режимом системного управления (System Management Mode, SMM) чипов Intel. Этот режим предназначен прежде всего для реализации системы управления энергопотреблением. После активации SMM состояние регистров процессора сохраняется в специальной выделенной области физической памяти (System Management RAM — SMRAM), изолированной от операционной системы и приложений. Однако при определенных условиях злоумышленники могут изменить данные в SMRAM и захватить контроль над ПК.

Впервые о проблеме, связанной с режимом SMM, заговорили сами сотрудники «Интел» еще в 2005 году. Корпорация подчеркивает, что занимается поиском решения, и многие новые материнские платы не подвержены атакам, схема которых описана в документе Invisible Things Lab.

«Интел» также подчеркивает, что на сегодня случаев эксплуатации «дыры» не было. Тем не менее вероятность организации атак все же существует.

Источник

Следующая главная новость »

Подписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Екатерина Быстрова 17 Сентября 2025 - 10:53

Корпорации Лаборатория Касперского

Вышла новая версия Kaspersky Thin Client: поддержка UEFI и периферии

На форуме Kazan Digital Week 2025 «Лаборатория Касперского» представила обновлённую операционную систему для тонких клиентов — Kaspersky Thin Client 2.3. Такие решения применяются в банковской сфере, образовании и ретейле.

В системе появилась поддержка UEFI — современного типа прошивки, который заменяет BIOS и ускоряет загрузку.

Важный момент: UEFI работает вместе с технологией Secure Boot, которая защищает запуск от подмен и несанкционированных изменений.

Теперь тонкий клиент лучше справляется с периферией: к нему можно подключать флешки, принтеры, сканеры, веб-камеры и гарнитуры, причём и в Windows, и в Linux-средах.

Администраторы могут централизованно управлять настройками рабочих мест — от мониторов до приложений и внешнего вида интерфейса. Для пользователей это значит, что работать с устройством будет проще и привычнее.

На рабочем столе теперь можно закреплять только нужные приложения, интерфейс ОС адаптируется под корпоративный стиль, а для решения проблем на расстоянии появилась поддержка видеоконсультаций.

Kaspersky Thin Client 2.3 выпускается на двух аппаратных платформах: TONK TN1200 и Dell Wyse 3040.