Исследователи опубликуют информацию об уязвимости в процессорах Intel

Исследователи опубликуют информацию об уязвимости в процессорах Intel

Исследователи в области компьютерной безопасности собираются опубликовать информацию и код эксплойта для руткита System Management Mode, который  скрывается в недоступной для антивирусов области микропроцессоров Intel.

Как сообщает сайт Fudzilla , исследователи в области компьютерной безопасности собираются опубликовать информацию и код эксплойта для руткита System Management Mode (SMM), который скрывается в недоступной для антивирусов области микропроцессоров Intel.

Руткит невидим для операционной системы, но способен отслеживать процессы, происходящие в оперативной памяти компьютера. Специалисты Джоанна Рутковска и Луи Дюфло утверждают, что это вредоносное ПО может стать наиболее опасным из когда-либо существовавших.

Режим SMM впервые появился в процессорах Intel 386 и нашел применение в последующих чипах x86-архитектуры. По словам специалистов, Intel стало известно об этой возможной угрозе еще в 2005 году, однако в корпорации пока не предприняли никаких мер, чтобы устранить уязвимость . На данный момент не существует никаких способов борьбы с руткитом. Более того, отсутствуют средства для распознавания наличия или отсутствия его на компьютере.

Все еще проверяете уязвимости после сборки ПО?

8 июля CICADA8 покажет, как делать это до CI/CD — быстро, чётко, безопасно.

Реклама. 18+. Рекламодатель ООО «АЙТИПИ Сервисы», ИНН 7708719821