Старшему исследователю безопасности в ITSEC Андреа Аллиеви (Andrea Allievi) удалось сконструировать первый известный вирус, который поражает загрузочную запись в Windows 8.
Разработанный Аллиеви вирус может переписать в Windows 8 загрузчик UEFI и обойти все механизмы безопасности ОС, которые существуют на сегодняшний день.
«Наш загрузчик подключился к механизму I/O в UEFI, и перехватил процесс загрузки ядра Windows 8, таким образом наш bootkit подменил ядро путем отключения функций безопасности, использованных Windows для предотвращения загрузки неподписанных драйверов», - пояснил Марко Джулиани (Marco Giuliani) из ITSEC.
UEFI (Unified Extensible Firmware Interface) — это замена стандартному BIOS. Микрософт сейчас всеми силами продавливает UEFI (http://www.opennet.ru/opennews/art.shtml?num=31841), потому что тот на уровне железа сможет запретить пользователю ставить любые другие системы, кроме систем микрософта. Вот такая вот здоровая конкуренция.
Естественно, всё это преподносится под соусом "повышения безопасности пользователя" и "защиты от вирусов, которые вносят изменения в загрузчик".
Вирусов, переписывающих MBR, на данный момент — с комариный хрен.
Зато, как мы видим, вирусы, использующие механизм UEFI для заражения системы — уже появились.
По накалу иронии ситуация до боли напоминает ту, когда вирусня распространялась через стандартный виндовый файрвол.
Считаю, когда вирусы для проникновения в систему используют защиту от себя — это красиво.
ОС Windows 8 позволяет обходить защиту технологии Intel SMEP, используемой в процессорах Intel линейки Ivy Bridge.
О возможности взлома Intel SMEP с опорой на архитектурные особенности Windows 8 сообщил эксперт исследовательского центра российской ИБ-компании Positive Technologies Артем Шишкин.
Intel SMEP (Supervisor Mode Execution Prevention) - это средство безопасности, впервые встроенное в новейшее семейство процессоров Intel Ivy Bridge. Технология Intel SMEP реализует защищенный режим супервизора (SMEP), не позволяющий пользователю (и атакующей вредоносной программе) повысить уровень привилегий в системе.