Старшему исследователю безопасности в ITSEC Андреа Аллиеви (Andrea Allievi) удалось сконструировать первый известный вирус, который поражает загрузочную запись в Windows 8.
Разработанный Аллиеви вирус может переписать в Windows 8 загрузчик UEFI и обойти все механизмы безопасности ОС, которые существуют на сегодняшний день.
«Наш загрузчик подключился к механизму I/O в UEFI, и перехватил процесс загрузки ядра Windows 8, таким образом наш bootkit подменил ядро путем отключения функций безопасности, использованных Windows для предотвращения загрузки неподписанных драйверов», - пояснил Марко Джулиани (Marco Giuliani) из ITSEC.
В Windows 8 обнаружена уязвимость
UEFI (Unified Extensible Firmware Interface) — это замена стандартному BIOS. Микрософт сейчас всеми силами продавливает UEFI, потому что тот на уровне железа сможет запретить пользователю ставить любые другие системы, кроме систем микрософта. Вот такая вот здоровая конкуренция.
Естественно, всё это преподносится под соусом "повышения безопасности пользователя" и "защиты от вирусов, которые вносят изменения в загрузчик".
Вирусов, переписывающих MBR, на данный момент — с комариный хрен.
Зато, как мы видим, вирусы, использующие механизм UEFI для заражения системы — уже появились.
По накалу иронии ситуация до боли напоминает ту, когда вирусня распространялась через стандартный виндовый файрвол.
Считаю, когда вирусы для проникновения в систему используют защиту от себя — это красиво.
ОС Windows 8 позволяет обходить защиту технологии Intel SMEP, используемой в процессорах Intel линейки Ivy Bridge.
О возможности взлома Intel SMEP с опорой на архитектурные особенности Windows 8 сообщил эксперт исследовательского центра российской ИБ-компании Positive Technologies Артем Шишкин.
Intel SMEP (Supervisor Mode Execution Prevention) - это средство безопасности, впервые встроенное в новейшее семейство процессоров Intel Ivy Bridge. Технология Intel SMEP реализует защищенный режим супервизора (SMEP), не позволяющий пользователю (и атакующей вредоносной программе) повысить уровень привилегий в системе.
Комментарии
imen
#cid42121
Ответить
Прекрасное из срача в коментах:
1.90, klalafuda, 11:03, 24/09/2011
А дальше будет забавно: логотип 'Windows 8 Compatible' будет автоматически означать 'Windows XP INcompatible'. И что будет лучше для производителей железа в тактическом будущем - это ещё вопрос..
Или мелкомягким так всё ещё икается эпизод с свистой?
ЗЫ: А вообще вопрос в первую очередь к антимонопольному законодательству.
И начинать необходимо с расследования на тему главного выгодополучателя от т.н. "пиратства" ещё в конце 90-х.