На ZeroNights расскажут об уязвимости в процессорах Intel

Александр Панасенко 18 Ноября 2016 - 09:05

...

На ZeroNights расскажут об уязвимости в процессорах Intel

На конференции ZeroNights 2016, проходящей в Москве 17-18 ноября, Александр Ермолов, исследователь безопасности компании Digital Security, специализирующейся на анализе защищенности систем, представит свой доклад под названием: «На страже руткитов: Intel BootGuard», основанный на результатах собственного исследования.

Он расскажет об обнаруженной уязвимости в современных компьютерных платформах (производства 2013 года и позднее), основанных на процессорах и чипсетах компании Intel, позволяющей создать не удаляемый никакими средствами (даже аппаратными) руткит внутри BIOS.

Эксплуатация уязвимости возможна из ОС, необходимы права администратора. При этом, задействуется Intel BootGuard – аппаратно-поддержанная технология защиты BIOS от модификаций, которую вендор платформы должен при помощи однократно программируемых фьюзов включить или выключить на этапе производства. Уязвимость заключается в том, что некоторые вендоры забывают конфигурировать данную технологию, оставляя эти фьюзы в неопределённом состоянии (ни включено, ни выключено). Таким образом, конфигурация технологии Intel BootGuard остаётся доступной для правки.

Наличие данной проблемы безопасности даёт возможность потенциальному злоумышленнику, после внесения изменений в BIOS (например, после добавления руткита), сделать эти изменения перманентными, включив Intel BootGuard. В дальнейшем, удаление руткита невозможно никакими средствами (даже аппаратным программатором), поскольку после внесения любых неподписанных ключом владельца (активирующего эту технологию) изменений в BIOS приведёт к полной неработоспособности компьютерной платформы.

Под угрозой могут находится все материнские платы вендоров Gigabyte и MSI производства 2013 года и позднее, а также некоторые модели продуктов Lenovo, в частности, ThinkServer и некоторые ноутбуки.

Вендоры уведомлены об этой угрозе. Соответствующее обновление BIOS будет выпущено компанией Lenovo. Александр Ермолов расскажет пользователям продукции MSI и Gigabyte, как самим защитить свой компьютер, на конференции ZeroNights.

Следующая главная новость »

Подписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Читайте также

В России сбоит мобильный интернет

Татьяна Никитина 27 Ноября 2025 - 19:33

Сбои программ Сбои оборудования Общее

Москвичи уже второй день жалуются на проблемы с мобильным интернетом, у некоторых отвалился даже Wi-Fi. Как оказалось, от сбоев страдают не только столичные жители, но и пользователи из других регионов.

Больше всего жалоб поступает от клиентов МТС. Трудности испытывают также абоненты Т2, Yota, МегаФона, «Билайна».

По данным Центра мониторинга (ЦМУ ССОП), работающего под эгидой Роскомнадзора, в случае МТС наиболее распространенная проблема — отсутствие интернет-связи (76% зафиксированных случаев), которое наблюдается в основном в европейской части страны, на юге и в Сибири.

Как выяснили журналисты, 27 ноября ввиду возможных атак БПЛА был введен особый режим реагирования на территории Ставропольского и Краснодарского краев, Брянской, Волгоградской, Ростовской и Оренбургской областей.

Проинформировать жителей заранее у властей не было возможности. Ограничения будут сняты, как только отпадет необходимость в дополнительных мерах безопасности.

Сегодня также частично отключили мобильный интернет в Белгородской области. В столице Бурятии зону ограничений расширили на все объекты КИИ, в результате под блокировку попали и операторы связи.

По идее, в таких условиях должна сохраняться доступность веб-сервисов из белого списка Минцифры , однако некоторые россияне жалуются, что не могут воспользоваться почтой Mail.ru, хотя это имя числится в реестре.