FileTracker.PL - Darmowe polskie torrenty

Witaj drogi Towarzyszu!, jeżeli widzisz ten dymek to znaczy że nie jesteś jeszcze zarejestrowany/zalogowany. Kliknij by się zarejestrować . Rejestracja zajmie mniej niż 30 sekund, a dzięki niej zyskasz możliwość pobierania, komentowania oraz dodawania torrentów !
User:  Hasło:     



Kategorie


Forum > Tajemnice PC

Wykryto groźną lukę w architekturze x86

1
<< Poprz.      Następna >>

  



unknown[1071]
11/08/2015 20:48:51

Postów:

    


Wykryto groźną lukę w architekturze x86



Podczas niedawnej konferencji BlackHat wielu badaczy bezpieczeństwa zaprezentowało znalezione przez siebie luki, które mogą posłużyć do różnych celów.
Wśród nich znalazł się błąd odkryty przez Christophera Domasa z Battelle Memorial Institute, który pokazał zgromadzonym,
jak wykorzystać błąd tkwiący w architekturze x86 od ponad 18 lat.
Przy jego pomocy da się zainstalować w BIOS-ie niewykrywalny rootkit, a nawet zniszczyć komputer ofiary.

Właśnie dlatego, że zagrożenie wykorzystuje BIOS, jego wykrycie i usunięcie jest bardzo trudne.
Całość polega na użyciu modułu System Management Mode, który po raz pierwszy pojawił się w procesorach Intel 80386 z 1985 roku.
Mimo to na nową lukę podatne są tylko układy wprowadzone do sprzedaży od 1997 do 2013 roku.
SMM to moduł izolujący środowisko sprzętowe od systemu operacyjnego, który pozwala na przegląd zdarzeń systemowych,
a także zarządzanie energią, emulacje urządzeń zewnętrznych, ustawienia chłodzenia czy zasilania.
Jak widać, lista możliwości jest całkiem długa, a oddzielenie SMM od systemu operacyjnego sprawia,
że wykrycie szkodnika jest praktycznie niemożliwe.
Warto wspomnieć, że pierwszy rootkit wykorzystujący ten moduł został pokazany już w 2008 roku i umożliwiał on bezpośrednie łączenie się z interfejsem karty sieciowej,
co pozwalało potajemnie przesyłać dane. Mimo to wykorzystanie tej metody było dość problematyczne i zależało od wielu czynników,
więc nie przykładano do niej zbyt wielkiej wagi.

[img]http://i57.tinypic.com/10xbyja.jpg[/img]

Tym razem jest jednak inaczej, ponieważ luka odkryta przez Christophera Domasa jest uniwersalna i stanowi zagrożenie dla ponad 100 milionów komputerów wykorzystujących procesory x86. Warto także wspomnieć, ze nie chodzi tu jedynie o jednostki Intela, ponieważ podatność najprawdopodobniej da się także wykorzystać w przypadku produktów AMD. Badacz jednak zaznacza, że nie przeprowadził jeszcze stosownych prób. Na szczęście Christopher Domas szybko poinformował Intela o niebezpieczeństwie, co sprawiło, że najnowsze procesory tego producenta nie są już podatne na atak. Niektóre starsze modele również niebawem mają otrzymać aktualizację. A co z posiadaczami procesorów, które nie zostaną załatane? Raczej nie powinni oni wpadać w panikę, ponieważ wspomniana luka jest dość trudna do wykorzystania.

Źródło:
Engadget
Top

  



unknown[11070]
11/08/2015 20:54:30

Postów:

    


Wykryto groźną lukę w architekturze x86



Jestem ciekaw co ma wspólnego architektura procesora do BIOSA.
Procesor służy do wykonywania rozkazów, a w BIOSIE są sterowniki urządzeń płyty głównej i nie tylko oraz program startowy ładujący system operacyjny. Pamiętam kiedyś był nawet wirus który instalował się w BIOS i trzeba było się nieźle napocić aby go usunąć.
Każda inna architektura procesorów np. ARM też potrzebuje BIOSA.

Obejrzałem sobie kody źródłowe tego exploita i jest całkiem prosty.
Wykorzystuje rozkaz

WRMSR
rodziny procesorów x86

Z dokumentacji wynika że:
This instruction must be executed at privilege level 0 or in real-address mode; otherwise, a general protection exception #GP(0) will be generated. Specifying a reserved or unimplemented MSR address in ECX will also cause a general protection exception. The processor may also generate a general protection exception if software attempts to write to bits in an MSR marked as Reserved.

Opis

Więc jeśli zwykła  aplikacja może ją wykonać to rzeczywiście jest zonk.

Z exploita można wywnioskować (patrz komentarze w pliku asm), że on nie działa z wyłączonym APIC w BIOS, więc możecie się próbować jakoś bronić przed tym, chociaż nie jestem przekonany, że nowszych komputerach da się to wyłączyć bo to jest kontroler przerwań.
Top

Przejdź do:

Nie masz uprawnień do pisania na tym forum.

1
<< Poprz.      Następna >>









WRÓĆ NA GÓRĘ