Računalništvo, telefonija
23.03.2009 15:56
Posodobljeno 15 let nazaj.

Deli z drugimi:

Share

Varnostna ranljivost procesorjev Intel


Odkrita ranljivost bo precej zagrenila življenje varnostnim strokovnjakom.

Skupina raziskovalcev organizacije Invisible Things Labs je odkrila način, kako izkoristiti arhitekturne napake procesorjev Intel za ogrožanje varnosti informacijskih sistemov. Strokovnjakom za informacijsko varnost je uspelo izkoristiti ranljivost procesorja (predpomnilnik) za pisanje in branje v delček pomnilnika SMRAM, ki je običajno zaščiten. Pomnilnik SMRAM za zaščito vsebine uporablja tehnologijo System Management Mode, do katere operacijski sistem zaradi varnosti nima dostopa. Ravno zaradi tega so za prebiranje in spreminjanje njegove vsebine strokovnjaki za informacijsko varnost organizacije Invisible Things Labs uporabili napako procesorjev Intel.

Tovrstni napad bi lahko podjetjem in posameznikom povzročili ogromno posredne in neposredne škode, saj njihova uspešnost ni odvisna od varnostne opreme in uporabljenih platform (Windows, Linux, Mac OS X in podobno). Pred novimi varnostnimi grožnjami se je mogoče ubraniti le z rednim posodabljanjem strojne kode računalniških sistemov, ki jih proizvajalci osnovnih plošč in procesorjev uporabljajo za krpanje odkritih napak. Največja težava pri tem pa je, da Intel ne ponuja nobenega orodja, s katerim bi bilo mogoče preveriti prisotnost napak v zgradbi njihovih procesorjev, kar seveda močno otežuje njihovo odkrivanje in krpanje. Na novo vrsto napada pa naj ne bi bile dovzetne nekatere najnovejše Intelove platforme, kot je na primer DQ45.


Prijavi napako v članku

Povezave



Kaj berejo drugi?

Partnerji Računalniških novic Prikaži vse

REMIS d.o.o.

Letališka cesta 32, 1000 Ljubljana, Tel: 01 521 13 18

REDOLJUB d.o.o.

Skladišče: Pot heroja Trtnika 45, 1261 Ljubljana - Dobrunje, Tel: 070 377 577
Se sprašujete, kje lahko na enem mestu dobite pisarniške potrebščine, opremo in potrošni material? Leta 1990 je podjetje Redoljub začelo z vzdrževanjem redu v slovenskih in ... Več

BILLY POS d.o.o.

Hudourniška pot 2, 1000 Ljubljana, Tel: 051 888 710
Billy rešitve za davčne blagajne temeljijo na tehnologiji v oblaku, kjer so podatki varno shranjeni v primeru izgube ali okvare naprave. Več
Zlati partner

AVTERA d.o.o. – LINKSYS

Litijska 259, 1261 Ljubljana - Dobrunje, Tel: 01 58 53 610
Linksys, internet - sinonim za kvalitetno mrežno opremo, ki zagotavlja stik s svetom. Zmogljiva, varna in zanesljiva oprema za dom in manjša podjetja. Rešitve, ki jih Linksys ponuja, ... Več