Исследователи опубликуют информацию об уязвимости в процессорах Intel

image

Теги: руткит, Intel

Исследователи в области компьютерной безопасности собираются опубликовать информацию и код эксплойта для руткита System Management Mode, который  скрывается в недоступной для антивирусов области микропроцессоров Intel.

Как сообщает сайт Fudzilla , исследователи в области компьютерной безопасности собираются опубликовать информацию и код эксплойта для руткита System Management Mode (SMM), который скрывается в недоступной для антивирусов области микропроцессоров Intel.

Руткит невидим для операционной системы, но способен отслеживать процессы, происходящие в оперативной памяти компьютера. Специалисты Джоанна Рутковска и Луи Дюфло утверждают, что это вредоносное ПО может стать наиболее опасным из когда-либо существовавших.

Режим SMM впервые появился в процессорах Intel 386 и нашел применение в последующих чипах x86-архитектуры. По словам специалистов, Intel стало известно об этой возможной угрозе еще в 2005 году, однако в корпорации пока не предприняли никаких мер, чтобы устранить уязвимость. На данный момент не существует никаких способов борьбы с руткитом. Более того, отсутствуют средства для распознавания наличия или отсутствия его на компьютере.


comments powered by Disqus