0 comments

A fost descoperit un Rootkit Exploit Intel ce dateaza din… 1997!

by on 09/08/2015
 

Hai mai întâi explicăm mai pe înţelesul publicului general ce este ăla un Rootkit Exploit, asta pentru a evita o anumită confuzie. În principiu, acesta este un tip de software, de obicei maliţios, care ascunde existenţa anumitor procese sau programe de metodele tradiţionale de detecţie, premitand în unele cazuri acces nelimitat la un computer, sau acces privilegiat.

Intel implementează parte din Intel vPro Rootkit-uri, permiţând astfel folosirea unor canale dedicate pentru a manageria dispozitivele de reţea, asistenţă şi control de la distanţă, chiar dacă sistemul în sine este închis.

Din păcate aceste canale se pare pot fi accesate folosind un Rootkit Exploit, potrivit cercetătorului de la Battelle Memorial Institute, Christopher Domas, care susţine toate procesoarele Intel, posibil şi cele AMD, sunt vulnerabile la un astfel de atac.
Rootkit Exploit

Procesoarele cu arhitectură x86, ce datează din anul 1997, pot permite unui alt user acceseze, folosind acest Rootkit Exploit, aproape toate protocoalele, ajungânduse până la controlul firmware-ului de cel mai profund nivel.

Tinta exactă este System Manager Mode, parte a PC-ului care se ocupă cu erorile de sistem şi permite controlul unei multitudini de subsisteme, ca de exemplu alimentarea cu energie, dar din păcate pentru atacator, acesta trebuie aibă privilegii de administrare pe sistemul atacat, dar dacă ajunge totusi în sistem poate şterge toata informaţia sau chiar modifica EFI-ul.Rootkit Exploit

Dacă asta se întâmplă, cu excepţia anumitor programe de securitate, majoritatea nu vor detecta injecţia de RootKit în sistem, iar dacă luăm în considerare exploit-ul în sine atacă în mod direct procesorul, atunci problema de securitate este hardware, nu software.

Intel ştie deja de problema şi lucrează de zor  o peticească, dar nu ne-am face speranţe rezolve bug-ul la toate generaţiile de procesoare apărute din 1997. În concluzie fiţi cu ochii pe update-uri de la Intel, pentru se pare se lucrează de zor la rezolvarea problemei.