Блогеры: не стоит беспокоиться о взломе аккумулятора MacBook
Блогеры: не стоит беспокоиться о взломе аккумулятора MacBook
Блогеры: не стоит беспокоиться о взломе аккумулятора MacBook
29.07.2011
Брешь в безопасности ноутбуков MacBook, обнаруженная хакером Чарли Миллером (Charlie Miller), позволяет получить доступ к управляющему контроллеру аккумулятора. Миллер обнаружил, что для доступа к микропрограмме управляющего контроллера аккумулятора MacBook используются стандартные пароли, установленные еще на заводе. Модифицировав микропрограмму, злоумышленники могут вывести из строя батарею ноутбука, вплоть до ее возгорания или взрыва. Кроме того, данная уязвимость позволяет заразить ноутбук вредоносным кодом. При этом, даже после "чистки" компьютера от вирусов, после перезагрузки системы будет происходить повторное заражение. Хакер обещал рассказать о деталях своего исследования на конференции по компьютерной безопасности Black Hat, которая пройдет в Лас-Вегасе в начале августа. Новость о возможности взлома батареи ноутбука не осталась без внимания блогеров, так на сайте Хабрахабр пользователи высказали мнение, что исследователь, обнаруживший уязвимость, не вполне уверен в возможность взлома: "Он верит, но не знает, возможно ли это. Если бы он доказал возможность подобного, это одно, а "я думаю, что..." и "я верю в то..." — это другое", - поделился своим мнением юзер marks. Некоторые блогеры с иронией восприняли новость, как, например, mark ablov: "опасаюсь за безопасность коврика для мыши", - и добавляет: "слишком много "если". маловероятно что такое количество багов в узкой задаче". Пользователь GetWindowsDirectory подошел к проблеме с точки зрения логики и знания компьютерных технологий: "Интересно, как это будет выглядеть технически. не представляю, как код из контроллера батареи "перекочует" в основное адресное пространство машины. Вот насколько мне известно, он (МК) может (должен) возвращать текущие параметры состояния батареи. логично же? микропроцессоры (микроконтроллеры, все же) там поставлены именно для сбора и возврата параметров. нулевой уровень — это "абстракция", применяемая в настольных ОС, к МК отношения вобще не имеет: на уровне МК таких понятий нет вовсе. и "как-то" передавать в ring0 оно не может. Разве что программа опроса. но это уже уязвимость программы (отсутствие проверки на формат входных данных). МК ничего не может сделать с АП основной системы". Мнение блогеров также разделяют эксперты по информационной безопасности. "Эффективность проведения данной атаки вызывает сомнения, так как одним из условий ее успешной реализации является скомпрометированная операционная система", - отмечает руководитель отдела анализа сложных угроз российского представительства ESET Евгений Родионов. У злоумышленников могут возникнуть проблемы с поиском уязвимости для получений прав в системе, достаточных для модификации микропрограммы. "В течение года их находится всего пара штук, которые компания Apple оперативно исправляет", - сказал ведущий антивирусный эксперт "Лаборатории Касперского" Сергей Голованов. Ведущий эксперт Positive Technologies Дмитрий Евтеев также считает, что владельцы MacBook пока могут не беспокоиться. "Вирусы, которые создаются исключительно из хулиганских побуждений, и целью которых являются разрушающие действия (например, выведение из строя батарейки) практически не распространены на сегодняшний день", - заявил эксперт.
Copyright © 2018-2022, ООО "ГРОТЕК"