Блог / Новости RSS 2.0

Уязвимость UEFI делает компьютер беззащитным

Специалисты по компьютерной безопасности Рафаил Войчук и Кори Каленберг продемонстрировали на 31-м Всемирном конгрессе хакеров два кейса уязвимости UEFI-интерфейса, открывающих неограниченные возможности для зловредных вирусов. Знаменательное событие для всех, кто увлекается реверсным программированием, состоялось в канун 2015 года в Кёльне под эгидой компьютерного клуба «Хаос» (Chaos Computer Club). Атака на контроллер, управляющий доступом к чипу UEFI BIOS, получила название Speed Racer, а второй тип уязвимости обнаружен при переходе компьютерной платформы в один из режимов энергосбережения.

Гонки на опережение

Смысл атаки под названием Speed Race состоит в соревновании с компанией Intel — кто быстрее воспользуется «дырой» в работе SPI-контроллера, управляющего доступом к микросхеме, где хранится код UEFI BIOS. Для защиты кода от зловредных поползновений в чипсете Intel 9-й серии бит SMM_BWP (System Management Mode BIOS Write Protect), устанавливает защиту от записи в микросхему BIOS. Как дополнительная мера, вводится еще и защита от модификация SMM_BWP. При старте UEFI устанавливает этот бит, а затем переводит в режим Read Only, и вредоносное программное обеспечение не в состоянии изменить его значение. Вследствие чего перезапись BIOS возможна только в режиме SMM, а блокировка снимается только после аппаратного сброса.

Очевидно, что чипсет дает эффективный метод защиты от несанкционированного доступа. Пользуется ли им системная плата — это вопрос, который следует задать ее производителю и разработчику UEFI BIOS. Войчук и Каленберг блестяще продемонстрировали ряд аппаратных платформ, у которых обнаружена зияющая брешь уязвимости. Среди них ноутбуки Dell Latitude и HP EliteBook, а также настольный компьютер на базе системной платы Intel DQ57TML (см. Speed Racer).

Атака на UEFI при выходе из сна

Накал страстей можно приглушить новой версией UEFI BIOS, лишенной выше указанного недостатка. Но, к сожалению, перечень проблем на этом не заканчивается. Войчук и Каленберг утверждают, что и без Speed Race персональные платформы подвержены риску вирусной атаки. На сей раз — за счет использования протоколаEFI_BOOT_SCRIPT, предназначенного для сохранения и восстановления контекста платформы при переходе в состояние сна (ACPI S3) и возврате из него.

На определенных этапах этого процесса существует возможность модифицировать образы регистровых полей, сохраняемые в оперативной памяти. Это приведет к тому, что после возврата из состояния ACPI S3 из оперативной памяти будет загружено некорректное состояние чипсета, модифицированное вредоносным кодом. Получается, что не мытьём, так катаньем: если нельзя изменить содержимое защищенных регистров в чипсете, тогда можно изменить их образ, хранящийся в оперативной памяти во время состояния ACPI S3. Конечно, когда  питание процессора CPU отключено, этого сделать нельзя, но на определенных этапах засыпания и пробуждения такая возможность есть. К чему это приводит, можно прочитать здесь.

Информация наших партнеров:

------Больше можно узнать и купить на сайте интернет магазина Степшоп. Рекомендуем также почитать полезную статью Все еще ищете хороший интернет-магазин.

-------В наше время получили большое распространение электронные весы, сейчас уже не так просто найти механические, которые когдато использовались в торговле.

------Посетите сайт http://bruscottages.ru здесь вы можете посмотреть список услуг, которые предоставляет строительная компания "Джей Ком", компания работает в сфере строительства уже более 10 лет, и на сегодняшний день является лидером в своем сегменте.

----Закажите у нас печать на футболках

----И далеко не последнюю роль в рекламе играет нанесенное на посуду изображение

VAIO анонсировала новый ноутбук и планшет

VAIO анонсировала новый ноутбук и планшет

Производитель VAIO Corporation представил свои первые флагманские устройства VAIO Z и VAIO Z Canvas

Японский производитель ноутбуков VAIO Corporation, который летом прошлого года стал самостоятельной компанией, представил свои первые флагманские устройства VAIO Z и VAIO Z Canvas. Первое из них уже доступно для предварительного заказа.

VAIO Z является ноутбуком с сенсорным экраном, а также корпусом из углерода и алюминия толщиной 16,8 мм (вес ноутбука - 1,34 кг). "На борту" портативного компьютера находятся процессор Intel Core i7-5557U с максимальной тактовой частотой 3,4 ГГц и графикой Intel Iris 6100, до 16 ГБ оперативной памяти и SSD-накопитель объемом до 512 ГБ.

Разрешающая способность сенсорного 13,3-дюймового дисплея VAIO Z составляет 2560 × 1440 пикселей. Экран имеет особую вращающуюся конструкцию, благодаря которой ноутбук может трансформироваться в планшет.

Модель будет поставляться в двух расцветках (темная и серебряная). Компания отмечает, что клавиатура ноутбука издает шума меньше, чем любая обычная клавиатура ноутбука. Стоимость VAIO Z начинается с 1600 долларов.

VAIO Z Canvas, в свою очередь, является планшетом с пристяжной клавиатурой, управлять которым можно при помощи стилуса. Он имеет 12,3-дисплей с разрешением 2560 × 1704 пикселей, процессор Intel Core i7, графический ускоритель Intel Iris Pro, от 256 ГБ SSD и до 16 ГБ оперативной памяти. Производитель отмечает, что сможет выпустить модель с встроенной памятью до 1 ТБ.

Стоимость VAIO Z Canvas производитель не назвал. Розничный запуск новинки намечен на май.

ОФИЦИАЛЬНО: ПЛАТА ASUS GEFORCE GTX 960 OC MINI

В самом начале текущего месяца у нас с вами появилась возможность познакомиться с первыми данными о компактном графическом ускорителе ASUS GeForce GTX 960 OC Mini (GTX960-MOC-2GD), а уже сегодня новинка получила официальный статус. Решение, предназначенное для применение в составе малогабаритных корпусов, по своему дизайну схоже с моделями GTX 670 Mini и GTX 760 Mini, выпущенными данным тайваньским производителем ранее.

Адаптер построен на основе укороченной печатной платы длиной всего 17 см, охлаждением компонентов занимается двухслотовый кулер с вентилятором CoolTech, массивным основанием и радиальным теплосъемником, помимо этого на тыльной стороне предусмотрена теплорассеивающая пластина. Для того чтобы подать на карту дополнительное питание здесь присутствует один 6-контактный разъем PCI-E Power.

Как уже говорилось ранее, карта ASUS GeForce GTX 960 OC Mini в заводских условиях прошла процедуру разгона по ядру NVIDIA GM206 до показателей 1190/1253 МГц (1126/1178 МГц), при этом для набортной памяти GDDR5 объемом 2 Гбайт сохранилась эталонная скорость в 7 ГГц.

Видеокарта несет на себе видеовыходы DVI, HDMI 2.0, а также три DisplayPort 1.2, к сожалению, информации о стоимости новинки в Сети по-прежнему нет.

Информация наших партнеров:

------Не для кого не секрет, что в современном мире Монтаж панелей пвх своими руками выполняется довольно редко. Наши менеджеры создали специальный обзор в котором описаны все этапы работы в подробностях и вы можете с ним ознакомится абсолютно бесплатно!

feedback