Procesoru ražotājs Intel apstiprinājis, ka pēdējo gadu galddatoru, serveru un citos procesoros ir ievainojamība, kas ļauj attālināti pārņemt datora darbību. Ievainojamība ir Intel sestās Skylake, septītās Kaby Lake un astotās Kaby Lake R paaudzes Core procesoriem. Tāpat ievainojamība ir Pentium, Celeron, Atom un vairākiem Xeon procesoriem, kas ražoti sākot no 2015. gada.
Sliktākais iespējamais scenārijs ir iespēja urķiem ielādēt un palaist datorā ļaundabīgu kodu, kas nav redzams lietotājam un operētājsistēmai. Intel izlaidis ievainojamības noteikšanas rīku Linux un Windows operētājsistēmām.
Pagaidām tikai Dell, Lenovo un Intel saviem produktiem (NUC un Compute Sticks) norādījuši ierīču modeļus, kuriem ir atklātā ievainojamība. Intel ievainojamības labojums vēl nav izlaists.
jebkurš kods nav redzams lietotājiem…..labāk uzrakstītu par palaišanas mehānismiem un to izmantošanas ispējamību, citādi tantiņas gaidīs ka vienā jaukā rītā viņu pārlūkos delfu/apolu vietā parādīsies iesvīduši ķermeņi.
Varējāt tomēr nedaudz kodolīgaku rakstu, ļoti interesanta tēma…
Man liekas nedaudz smieklīgi, ka no lietotāja ražotajs slēpj daļu procesora specifikācijas. Parasti jau lietotājs ir tas, kas pirmais atrod ražotāja ielaistās kļūdas…
Bet nu šis ir specificsks gadījums, jo vēl interesantāk, ka valdības iestādem bija iespēja uzsūtīt Intel pročus, kuriem kaut kādā mistiskā atmiņas apgabalā ir “diseiblots” bits, kas atbild par System Management Mode (SMM)
Te būs vairāk info SMM:
http://www.zdnet.com/article/minix-intels-hidden-in-chip-operating-system/
un par līdzīgu slepenību x86 procesoros:
https://www.youtube.com/watch?v=KrksBdWcZgQ
Un te laikam bija pirmā reize, kad par +/- šo vareja kkur atrast info:
https://www.youtube.com/watch?v=lR0nh-TdpVg&t=921s
Interesanti iedomāties, cik ilgi par šo zināja u”nderground hvz kāda komūna” pirms tam…
Nezināmie darboņi mūsu datoros – http://www.antivirus.lv/apdraudejumi/nezinamie-darboni-musu-datoros/
Nezināmie darboņi mūsu datoros II – http://www.antivirus.lv/apdraudejumi/nezinamie-darboni-musu-datoros-ii/
Nezināmie darboņi mūsu datoros III – coming soon
Only applies to certain systems running a specific kind of Interl firmware. Macs have never used that Intel firmware, so your Mac is NOT susceptible.