Предустановленное на ноутбуках Dell приложение оказалось опасным

Предустановленное на ноутбуках Dell приложение оказалось опасным

Windows-ноутбуки от известного производителя Dell поставляются с предустановленным приложением, которое создает потенциальный риск для кибербезопасности владельца. Речь идет о программе SupportAssist, которая установлена на большинстве лэптопов компании.

По словам 17-летнего эксперта в области кибербезопасности Билла Демиркапи, приложение SupportAssist можно взломать, причем эта возможность для атаки появилась по меньшей мере в октябре прошлого года.

Специалист искренне недоумевает, почему Dell решила пропатчить эту проблему именно сейчас, когда столько времени пользователи рисковали стать жертвами киберпреступников.

Стоит помнить, что у программы SupportAssist есть доступ уровня администратора в компьютерах на базе операционной системы Windows. Поскольку SupportAssist имеет возможность устанавливать на компьютер обновления, Демиркапи нашел способ перехватить запросы на апдейты.

Такой подход в теории позволяет хакеру установить на атакуемый компьютер нежелательную или вредоносную программу. Подробнее о методах взлома с помощью SupportAssist Демиркапи написал в своем блоге.

Одним из смягчающих факторов является возможность совершить атаку только в том случае, если преступник находится в той же сети, что и целевой компьютер. Например, скажем, если вы находитесь в кафе, на рабочем месте или в школе, где есть точка Wi-Fi.

В результате у пользователей уязвимых лэптопов два выхода: деинсталлировать приложение SupportAssist или обновить его до версии 3.2.0.90.

Заметку Dell об этой уязвимости можно найти по этому адресу.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Это за пределом тупости: Линус Торвальдс отозвал патчи ядра Linux

Линус Торвальдс недоволен очередными патчами разработчиков ядра Linux. В этот раз одиозный программист негативно высказался в адрес способов устранения угрозы атак, с помощью которых злоумышленники могут достать важные данные из L1D, кеша CPU.

В теории против подобных уязвимостей работает очистка кеша, которая должна происходить каждый раз, когда меняется активный процесс или поток. Это значительно снижает риски, но при этом негативно сказывается на производительности.

В версии ядра Linux под номером 5.8 разработчики реализовали именно такой патч, однако разгневанный Торвальдс решил отозвать его после внимательного изучения.

«Насколько я вижу, этот патч экспортирует инструкции по сбросу кеша на уровень пользователя. При этом процессы получают возможность замедлить выполнение других запланированных задач», — пишет Линус.

«Иными словами, это может привести к проблемам с кодом виртуализации. В результате получаем совершенно бессмысленное занятие. Лично я не хочу, чтобы одно из приложений, пользуясь предоставленными ему возможностями, после каждой задачи сбрасывало L1D».

«Также я не хочу, чтобы ядро выполняло задания, которые просто за пределом тупости».

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru