Kivédhetetlen hiba az Intel chipkészleteiben

Kiss Ádám Zoltán, 2009. március 23. 21:13

Szakértők olyan hardveres hibát találtak a legnépszerűbb Intel processzorokat ellátó alaplapi lapkakészletekben, mely lehetővé teszi a rendszer fölötti irányítás átvételét és a már bekövetkezett fertőzés után szinte megtalálhatatlan.

Mielőtt bárki pánikba esne, a most publikált hiba az egyik valaha volt legveszélyesebb fajtából való, ám egyelőre szigorúan elméleti jellegű, kihasználására még nem található kód az interneten. Biztonságtechnikai szakértők szerint a gond az Intel legnépszerűbb processzorait, a Core 2 Quad, a Core 2 Duo, a Pentium, és a Celeron processzorokat támogató Intel alaplapi lapkakészletek jelentős részében megtalálható. A gond az úgynevezett SMM memóriakezeléssel van. Ennek hiányossága révén rosszindulatú felhasználók egy kóddal teljes egészében átvehetik az irányítást a gép fölött. A legnagyobb gondot az okozza, hogy olyan alapvető szintű fertőzést lehet ilyen módon elérni, melyet azután a vírusirtók nem lesznek képesek felismerni, valamint a korlátozás nélküli, valóban teljes irányítás átvétele. A sok rossz között jó hír, hogy új mivolta miatt nem született még ilyen rosszindulatú kód, másrészt a fertőzéshez célzott támadásra van szükség. A kódnak egy adott hardverhez kell illeszkednie, így a vaktában szétküldött tömeges támadásokra nincsen lehetőség. Amennyiben azonban a fertőzés megtörténne, a mai szoftverek gyakorlatilag tehetetlenek a helyzettel szemben, éppen ezért a megelőzés mindennél fontosabb.

Az érintett chipkészletek neveit nem közölték, de annyit tudni lehet, hogy a viszonylag új Intel DQ35 még érintett, ám a legfrissebb DQ45 már nem. A megoldás tehát a felhasználóknál van a megelőzés formájában, és bár fontos a védelem naprakészen tartása, ezúttal ez sem lehet elég. Az operációs rendszer és a tűzfalak állandó megújítása mellett a szakértők a legalapvetőbb szoftver, a BIOS állandó frissítését is fontosnak tartják egy még korábbi védővonal kiépítése céljából. A rendkívül veszélyes, de egyelőre még elméleti hiba az Intel chipkészletei miatt a legkülönfélébb gyártók alaplapjainak százezreit, talán millióit érintheti, így a gyártó oldaláról is hatalmas a tét. Egy visszahívási akció alapjaiban rendítheti meg a vállalatot, a legutóbbi hasonló esetnél, 1994-ben, amikor egy hardverhiba miatt a felhasználók töredéke cserét kért az Inteltől, a költségek azonnal félmilliárd dollárra rúgtak.