BREAKING

4

Κενό ασφαλείας που χρονολογείται από το... 1997, απειλεί PC με παλαιούς επεξεργαστές της Intel!

Πρόσφατα εντοπίστηκε από ερευνητές ένα κρίσιμο σχεδιαστικό λάθος στο design των επεξεργαστών της γενιάς x86 της Intel (CPUs που παράχθηκαν από το 1997 έως το 2010), το οποίο εάν γίνει αντιληπτό και χρησιμοποιηθεί από hackers μπορεί να έχει καταστροφικά αποτελέσματα για τους users. Συγκεκριμένα, ο ειδικός σε θέματα ασφαλείας Chris Domas έφερε στο φως ένα κενό ασφαλείας, το οποίο μπορεί να εκμεταλλευτεί ένας επιδέξιος hacker και να εισβάλλει στο System Management Mode του PC! To εν λόγω exploit ουσιαστικά δίνει τη δυνατότητα στον hacker να τρέξει κάποιο malware πρόγραμμα, το οποίο δεν μπορεί να γίνει αντιληπτό από οποιοδήποτε anti-virus πρόγραμμα (ακόμη και από αυτά που τσεκάρουν τον boot sector).

Intel Processors

Παραβιάζοντας, το System Management Mode ο εκάστοτε hacker δύναται να εγκαταστήσει ένα rootkit στο firmware του υπολογιστή και από εκεί και πέρα να αναλάβει πλήρως τον έλεγχο του. Τι σημαίνει αυτό πρακτικά; Ότι o hacker θα είναι σε θέση ακόμη και να καταστήσει ένα υπολογιστικό σύστημα άχρηστο, σβήνοντας το UEFI (Unified Extensible Firmware Interface) - δηλαδή το BIOS σε παλαιότερα συστήματα - ή ακόμη και να "προσβάλλει" το PC με τέτοιο τρόπο που να μολύνει κάθε φορά το λειτουργικό του χρήστη ύστερα ακόμη και από κάποιο "καθαρό" installation του OS. Σύμφωνα, με τον Chris Domas, για να μπορέσει ένας hacker να "εκμεταλλευτεί" το συγκεκριμένο κενό ασφαλείας θα πρέπει να διαθέτει πρόσβαση στο Kernel και στα system privileges του PC και η όπως αποκάλυψε υψηλού επιπέδου και επικινδυνότητας malware προγράμματα μπορούν να πατήσουν πάνω του, με αποτέλεσμα να γίνουν ισχυρότερα και πλήρως αόρατα (ακόμη και από τα πιο εξελιγμένα anti-viral software). Όπως αποκαλύφθηκε η Intel γνώριζε εδώ και καιρό το συγκεκριμένο κενό ασφαλείας, για αυτό και οι CPUs που έκαναν την εμφάνιση τους από το 2010 και μετά δεν κινδυνεύουν σε καμία περίπτωση.

Intel Processors 2

Ωστόσο, τα πράγματα δεν είναι και τόσο καλά για τους users που έχουν ένα παλαιότερο σύστημα στη κατοχή τους, καθώς μάλλον δεν μπορούν να προστατευθούν ιδιαίτερα εάν για κακή τους τύχη συμβεί το κακό και πέσουν θύματα μίας τόσο σοβαρής επίθεσης. Παράλληλα, τα BIOS/UEFI updates που ενδεχομένως να θωρακίσουν το κάθε PC, σπανίζουν από τους κατασκευαστές motherboards (ειδικότερα για προ-πενταετίας motherboards απλώς δεν ενδιαφέρονται και ιδιαίτερα) και επίσης ελάχιστοι είναι οι users που καταφεύγουν στην εγκατάσταση τους. Πέραν της Intel, από το ίδιο πρόβλημα ενδέχεται θεωρητικά να υποφέρουν και οι επεξεργαστές της AMD και παρόλο που σε γενικές γραμμές μία επίθεση αυτού του είδους είναι σπάνια να συμβεί, καλό θα ήταν να είμαστε γενικώς πιο προσεκτικοί.

4 Comments

  • bobo1704
    12 Αυγούστου 2015 at 15:26

    Μήπως το πράγμα είναι λίγο «φτιαχτό» μπας και αναγκαστεί κανένας να αγοράσει καινούργιο ΗΥ μιας και οι πωλήσεις έχουν πέσει στο ζενίθ;;;; Λέω εγώ τώρα…..

  • Πέτρος Κυπραίος
    9 Αυγούστου 2015 at 21:02

    H Intel δεν έχει δώσει στη δημοσιότητα μία επίσημη λίστα ακόμη, αν και και όπως αναφέρεται έχει ήδη προβεί σε διορθωτικά patches σε κάποιους από τους παλαιότερους επεξεργαστές της (δεν ξέρουμε εάν αυτή η αποκάλυψη θα την κάνει να προβεί σε μία επίσημη δήλωση)… Αυτό που είναι γνωστό είναι ότι αυτοί που δεν έχουν το πρόβλημα είναι οι Sandy Bridge (οι γνωστοί Core της Intel). Το εν λόγω κενό ασφαλείας παρουσιάστηκε για πρώτη φορά στο Black Hat Security Conference και όπως έγινε γνωστό οι ιθύνοντες της Intel γνώριζαν για το εν λόγω σχεδιαστικό πρόβλημα – για αυτό και ήδη έχουν προβεί στις απαραίτητες κινήσεις για ένα μέρος επεξεργαστών. Εάν προκύψει κάτι νεότερο ή μία σχετική λίστα θα ενημερώσουμε…

  • Makis
    9 Αυγούστου 2015 at 20:58

    Ναι οι παλιές cpu έχουν πρόβλημα ενώ οι νέες δεν έχουν. Θα αποκτήσουν και αυτές όταν η intel θελήσει να τονώσει τα κέρδη της. Δεν μας φτάνει που κάθε έκδοση των λειτουργικών είναι βαρυφορτωμένα με ατέλειωτα γραφικά έτσι ώστε να τρέξουμε για νέο υπολογιστή. Το αστείο: τα xp ζουν ακόμη και καλά κάνουν !!!

  • George
    9 Αυγούστου 2015 at 20:20

    Καλό θα ήταν να βάλετε και μία γενική λίστα για τα CPU που επηρεάζονται, αλλά και να επεκτείνετε για εκεί που λέτε για το kernel και τα priviledges.