UnDRaux
02.05.2008, 11:50
Пятница, 02 Мая, 2008
-- Пожалуй, трудно сегодня найти пользователя ПК, который бы не сталкивался с компьютерными вирусами и червями в процессе своей работы за компьютером. А вот тех, кто знает об аналогичной угрозе, исходящей от аппаратных средств, можно, наверное, пересчитать по пальцам.
-- Получить троянскую программу или вирус можно довольно большим количеством способов, от прикрепленного к электронному письму исполняемому файлу до покупки уже зараженного носителя, будь-то жесткий диск или «флэшка». Но такие случаи слишком широко распространены и уже есть много способов борьбы с таким зловредным ПО.
-- А вот с аппаратными вирусами ситуация гораздо сложнее, как отмечают исследователи из UIUC (University of Illinois, Urbana-Champaign), создавшие первую вариацию на эту тему и журналисты ресурса New Scientist, — такой «вирус» никакое антивирусное ПО не определит...
http://img88.imageshack.us/img88/5268/rtaxsleon3boardfo8.jpg (http://imageshack.us)
http://img88.imageshack.us/img88/5268/rtaxsleon3boardfo8.52730a0fff.jpg (http://g.imageshack.us/g.php?h=88&i=rtaxsleon3boardfo8.jpg)
Аналог платы с Leon3, — CPU открытой архитектуры
-- На фото выше — реплика FGPA-процессора Leon3, созданная исследователями, которая несколько изменена. В этом аппаратном решении присутствуют некоторые «лишние» цепи, — так же, как и в случае с ПО, зараженным вирусом — оно «весит» немного больше и, соответственно, ведет себя иначе.
-- Благодаря такой добавке (около 1000 лишних цепей) процессор Leon3, как сообщается, может взаимодействовать с другим компьютером «на несколько более глубоком уровне» — воровать пароли, устанавливать ПО, благодаря которому можно, например, получить удаленный доступ к зараженному компьютеру, сохранять все набранные символы и т.п.
-- Разумеется, чтобы внедрить лишние зловредные элементы в процессор, чипсет или что-то еще, нужно, как минимум, иметь доступ к подобным вещам на уровне разработки и проектирования и это вовсе не просто в большинстве случаев, но тем не менее, такое может оказаться вполне возможным. Как вариант, злоумышленники могут скопировать оригинальный продукт, снабдив его дополнительной функциональностью по своему усмотрению и продавать мелкими партиями, выдавая его за оригинал.
/www.ixbt.com/news
------------------------------------------------------------------------
Если уровень взлома поднимется на такой уровень, новый уровень, а что вполне возможно и реально судя по всему... Жертвам прийдется далеко не сладко!
А ведь среди "жертв" может оказаться каждый из нас!
-- Пожалуй, трудно сегодня найти пользователя ПК, который бы не сталкивался с компьютерными вирусами и червями в процессе своей работы за компьютером. А вот тех, кто знает об аналогичной угрозе, исходящей от аппаратных средств, можно, наверное, пересчитать по пальцам.
-- Получить троянскую программу или вирус можно довольно большим количеством способов, от прикрепленного к электронному письму исполняемому файлу до покупки уже зараженного носителя, будь-то жесткий диск или «флэшка». Но такие случаи слишком широко распространены и уже есть много способов борьбы с таким зловредным ПО.
-- А вот с аппаратными вирусами ситуация гораздо сложнее, как отмечают исследователи из UIUC (University of Illinois, Urbana-Champaign), создавшие первую вариацию на эту тему и журналисты ресурса New Scientist, — такой «вирус» никакое антивирусное ПО не определит...
http://img88.imageshack.us/img88/5268/rtaxsleon3boardfo8.jpg (http://imageshack.us)
http://img88.imageshack.us/img88/5268/rtaxsleon3boardfo8.52730a0fff.jpg (http://g.imageshack.us/g.php?h=88&i=rtaxsleon3boardfo8.jpg)
Аналог платы с Leon3, — CPU открытой архитектуры
-- На фото выше — реплика FGPA-процессора Leon3, созданная исследователями, которая несколько изменена. В этом аппаратном решении присутствуют некоторые «лишние» цепи, — так же, как и в случае с ПО, зараженным вирусом — оно «весит» немного больше и, соответственно, ведет себя иначе.
-- Благодаря такой добавке (около 1000 лишних цепей) процессор Leon3, как сообщается, может взаимодействовать с другим компьютером «на несколько более глубоком уровне» — воровать пароли, устанавливать ПО, благодаря которому можно, например, получить удаленный доступ к зараженному компьютеру, сохранять все набранные символы и т.п.
-- Разумеется, чтобы внедрить лишние зловредные элементы в процессор, чипсет или что-то еще, нужно, как минимум, иметь доступ к подобным вещам на уровне разработки и проектирования и это вовсе не просто в большинстве случаев, но тем не менее, такое может оказаться вполне возможным. Как вариант, злоумышленники могут скопировать оригинальный продукт, снабдив его дополнительной функциональностью по своему усмотрению и продавать мелкими партиями, выдавая его за оригинал.
/www.ixbt.com/news
------------------------------------------------------------------------
Если уровень взлома поднимется на такой уровень, новый уровень, а что вполне возможно и реально судя по всему... Жертвам прийдется далеко не сладко!
А ведь среди "жертв" может оказаться каждый из нас!