Računalništvo, telefonija
23.03.2009 15:56
Posodobljeno 16 let nazaj.

Deli z drugimi:

Share

Varnostna ranljivost procesorjev Intel


Odkrita ranljivost bo precej zagrenila življenje varnostnim strokovnjakom.

Skupina raziskovalcev organizacije Invisible Things Labs je odkrila način, kako izkoristiti arhitekturne napake procesorjev Intel za ogrožanje varnosti informacijskih sistemov. Strokovnjakom za informacijsko varnost je uspelo izkoristiti ranljivost procesorja (predpomnilnik) za pisanje in branje v delček pomnilnika SMRAM, ki je običajno zaščiten. Pomnilnik SMRAM za zaščito vsebine uporablja tehnologijo System Management Mode, do katere operacijski sistem zaradi varnosti nima dostopa. Ravno zaradi tega so za prebiranje in spreminjanje njegove vsebine strokovnjaki za informacijsko varnost organizacije Invisible Things Labs uporabili napako procesorjev Intel.

Tovrstni napad bi lahko podjetjem in posameznikom povzročili ogromno posredne in neposredne škode, saj njihova uspešnost ni odvisna od varnostne opreme in uporabljenih platform (Windows, Linux, Mac OS X in podobno). Pred novimi varnostnimi grožnjami se je mogoče ubraniti le z rednim posodabljanjem strojne kode računalniških sistemov, ki jih proizvajalci osnovnih plošč in procesorjev uporabljajo za krpanje odkritih napak. Največja težava pri tem pa je, da Intel ne ponuja nobenega orodja, s katerim bi bilo mogoče preveriti prisotnost napak v zgradbi njihovih procesorjev, kar seveda močno otežuje njihovo odkrivanje in krpanje. Na novo vrsto napada pa naj ne bi bile dovzetne nekatere najnovejše Intelove platforme, kot je na primer DQ45.


Prijavi napako v članku

Povezave



Kaj berejo drugi?

Partnerji Računalniških novic Prikaži vse

Bronasti partner

openIT d.o.o.

Dimičeva ulica 13, 1000 Ljubljana, Tel: 01 589 81 89
OpenIT od leta 2012 izvaja poslovna izobraževanja s področja digitalnega marketinga, računovodstva, upravljanja s človeškimi viri (HR), prodaje, prava, financ, time managementa ... Več

BILAZ d.o.o.

Sedejeva ulica 8, 5000 Nova Gorica, Tel: 05 333 19 00
Ponudba kakovostnih storitev s kvalitetnimi materiali in "brand name" računalniškimi blagovnimi znamkami jih uvršča v sam vrh tovrstnih ponudnikov. Cenovna politika podjetja je ... Več

RSLukan, Matjaž Lukan s.p.

Pri malem kamnu 11, 1000 Ljubljana, Tel: 051 302 160
Delovanje sodobne družbe je pogojeno z brezhibnim delovanjem računalniških in informacijskih sistemov. Predstavljajte si svet brez tehnologije ali še huje, svet brez ustrezne IT ... Več

NCOM d.o.o.

Bičevje 5, 1000 Ljubljana, Tel: 040 855 519
Mobilne aplikacije so korenito spremenila način delovanja podjetij. Več kot 3 milijarde ljudi ima dostop do pametnega telefona. Mobilne aplikacije trenutno predstavljajo najučinkovitejši, ... Več