Крістіан Бік, старший директор з аналізу загроз у компанії Rapid7, представив концепцію потенційно руйнівного типу програм-здирників, що впливають безпосередньо на центральний процесор. Ідея виникла після вивчення критичної уразливості в чипах AMD.

Ця вразливість дає змогу висококваліфікованим зловмисникам завантажувати в центральний процесор несанкціонований мікрокод, здатний порушувати апаратне шифрування і змінювати поведінку чипа. Зазвичай тільки виробники чипів можуть оновлювати мікрокод процесорів.

За наявності вразливості можна змінити поведінку самого ЦП – наприклад, змусити його завжди видавати число 4 замість випадкового. Бік використав цю ідею, створивши шкідливий код, який впроваджується в процесор і залишається невидимим для традиційних антивірусів.

Така розробка – тривожний сигнал для індустрії. Атаки на рівні мікрокоду і прошивки практично неможливо виявити стандартними засобами захисту. Єдиний спосіб протистояти їм – запобігати експлуатації вразливостей у CPU і UEFI.

Источник: itechua.com