На ZeroNights расскажут об уязвимости в процессорах Intel

На ZeroNights расскажут об уязвимости в процессорах Intel

На конференции ZeroNights 2016, проходящей в Москве 17-18 ноября, Александр Ермолов, исследователь безопасности компании Digital Security, специализирующейся на анализе защищенности систем, представит свой доклад под названием: «На страже руткитов: Intel BootGuard», основанный на результатах собственного исследования.

Он расскажет об обнаруженной уязвимости в современных компьютерных платформах (производства 2013 года и позднее), основанных на процессорах и чипсетах компании Intel, позволяющей создать не удаляемый никакими средствами (даже аппаратными) руткит внутри BIOS.

Эксплуатация уязвимости возможна из ОС, необходимы права администратора. При этом, задействуется Intel BootGuard – аппаратно-поддержанная технология защиты BIOS от модификаций, которую вендор платформы должен при помощи однократно программируемых фьюзов включить или выключить на этапе производства. Уязвимость заключается в том, что некоторые вендоры забывают конфигурировать данную технологию, оставляя эти фьюзы в неопределённом состоянии (ни включено, ни выключено). Таким образом, конфигурация технологии Intel BootGuard остаётся доступной для правки.

Наличие данной проблемы безопасности даёт возможность потенциальному злоумышленнику, после внесения изменений в BIOS (например, после добавления руткита), сделать эти изменения перманентными, включив Intel BootGuard. В дальнейшем, удаление руткита невозможно никакими средствами (даже аппаратным программатором), поскольку после внесения любых неподписанных ключом владельца (активирующего эту технологию) изменений в BIOS приведёт к полной неработоспособности компьютерной платформы.

Под угрозой могут находится все материнские платы вендоров Gigabyte и MSI производства 2013 года и позднее, а также некоторые модели продуктов Lenovo, в частности, ThinkServer и некоторые ноутбуки.

Вендоры уведомлены об этой угрозе. Соответствующее обновление BIOS будет выпущено компанией Lenovo. Александр Ермолов расскажет пользователям продукции MSI и Gigabyte, как самим защитить свой компьютер, на конференции ZeroNights.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Twitter наконец исправил проблему двухфакторной аутентификации

Twitter прислушался к пользователям и наконец устранил серьёзную брешь в системе двухфакторной аутентификации (2FA). Теперь социальная платформа позволяет людям удалить свой номер телефона из настроек верификации.

Twitter давно внедрил дополнительный уровень защиты аккаунтов, благодаря которому пользователи могут получать короткие коды для подтверждения аутентификации в SMS-сообщениях.

Проблема в том, что такой метод 2FA нельзя считать полностью безопасным. Если за дело возьмётся грамотный киберпреступник, он сможет перехватить коды подтверждения.

Именно поэтому специалисты в области кибербезопасности рекомендуют использовать двухфакторную аутентификацию на основе приложений вроде Google Authenticator. В противном случае вы рискуете стать жертвой атаки «подмена SIM-карты» (SIM swapping).

Причина, по которой Twitter подвергался критике за свой метод 2FA, заключалась в навязывании использования SMS-сообщений, даже когда пользователь задействовал стороннее приложение для аутентификации.

Социальная сеть никогда толком не комментировала причину такого решения, хотя многие эксперты задавали соответствующие вопросы.

Однако теперь площадка поменяла правила — люди могут использовать двухфакторную аутентификацию без необходимости вводить телефонный номер.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru