Сергей Плахов (detonator666) wrote,
Сергей Плахов
detonator666

Categories:

Российские программисты обнаружили грандиозную уязвимость американских процессоров

Оригинал взят у psyont в Российские программисты обнаружили грандиозную уязвимость американских процессоров
Оригинал взят у gorlanovig в Российские программисты обнаружили грандиозную уязвимость американских процессоров


По данным отечественных специалистов в сфере информационной безопасности из компании Positive Technologies и американских из Embedi в процессорах Интел (Intel) изначально вшит модуль, позволяющий отключить оснащенное ими оборудование – блокировать запуск операционной системы и любые команды извне при загрузке машины.

Уязвимость определена в виде модуля «reserve_hap». При активации этого модуля микропроцессор не запускает операционную систему, а просто зависает в бесконечном цикле. «Таким образом, мы нашли недокументированный режим, который позволяет перевести микропроцессор Intel в режим отключения на ранней стадии, - констатируют исследовали. - C большой долей уверенности можно сказать, что выйти из этого режима Intel уже не в состоянии, так как в других модулях не найдено кода, который позволял бы это осуществлять».

Изучение истории появления странного модуля привело к запросу российских ИТ-специалистов в саму заокеанскую компанию, на процессорах которой построены миллионы рабочих станций, серверов и систем хранения данных в нашей стране. В «Интеле» ответили, что это сделано «для выполнения требования правительства США по программе создания «Платформ высокой надежности». Дальнейшее изучение темы привело к вполне понятным выводам: инициировало этот проект Агентство национальной безопасности США в 2007 году. В качестве основного исполнителя была выбрана IBM, с которой в четвертом квартале того же года был заключен контракт со сроком действия «свыше 15 месяцев». В программе также участвовали General Dynamics, Trusted Computer Solutions, Harris Corporation и Innovative Security Systems/Argus Systems Group. В официальном сообщении Агентства национальной безопасности отмечалось, что «в результате реализации этой программы АНБ будет предлагать новые возможности обеспечения информационной безопасности различным правительственным ведомствам федерального уровня, таким, как Министерство обороны, Министерство национальной безопасности и Министерство юстиции, а также широкому разведывательному сообществу».

Таким образом, выявленная глобальная «закладка» только подтверждает неоднократно распространяющиеся в России мнения экспертов о необходимости расширения использования отечественных процессоров и операционных систем в тех организациях, где важна сохранность ценной информации. Тем более, что на сегодняшний день в нашей стране уже имеется ряд своих разработок, где подобные «модули» от АНБ и правительства США исключены: это процессоры МЦСТ «Эльбрус», «военные» суперскалярные процессоры с номерными обозначениями и промышленные «Байкалы».

http://tehnoomsk.ru/node/2837

Tags: hi-tech, it, Всплыло, Осторожно!, Полезно знать
Subscribe

Buy for 20 tokens
Вы вероятно считаете, что вам, как гражданину РФ тоже принадлежат наши недра? Наивный вы человек. Усаживайся поудобнее, мой наивный друг, протирай глаза и читай про одну очень интересную схему. Есть в нашей стране такое государственное АО как «Росгеология», задача которой, в одно…
  • Post a new comment

    Error

    default userpic

    Your IP address will be recorded 

    When you submit the form an invisible reCAPTCHA check will be performed.
    You must follow the Privacy Policy and Google Terms of use.
  • 0 comments