Исследователи предупреждают: аппаратные «вирусы» будут страшнее программных

Пожалуй, трудно сегодня найти пользователя ПК, который бы не сталкивался с компьютерными вирусами и червями в процессе своей работы за компьютером. А вот тех, кто знает об аналогичной угрозе, исходящей от аппаратных средств, можно, наверное, пересчитать по пальцам.

Получить троянскую программу или вирус можно довольно большим количеством способов, от прикрепленного к электронному письму исполняемому файлу до покупки уже зараженного носителя, будь-то жесткий диск или «флэшка». Но такие случаи слишком широко распространены и уже есть много способов борьбы с таким зловредным ПО.

А вот с аппаратными вирусами ситуация гораздо сложнее, как отмечают исследователи из UIUC (University of Illinois, Urbana-Champaign), создавшие первую вариацию на эту тему и журналисты ресурса New Scientist, — такой «вирус» никакое антивирусное ПО не определит...

На фото выше — реплика FGPA-процессора Leon3, созданная исследователями, которая несколько изменена. В этом аппаратном решении присутствуют некоторые «лишние» цепи, — так же, как и в случае с ПО, зараженным вирусом — оно «весит» немного больше и, соответственно, ведет себя иначе.



Благодаря такой добавке (около 1000 лишних цепей) процессор Leon3, как сообщается, может взаимодействовать с другим компьютером «на несколько более глубоком уровне» — воровать пароли, устанавливать ПО, благодаря которому можно, например, получить удаленный доступ к зараженному компьютеру, сохранять все набранные символы и т.п.

Разумеется, чтобы внедрить лишние зловредные элементы в процессор, чипсет или что-то еще, нужно, как минимум, иметь доступ к подобным вещам на уровне разработки и проектирования и это вовсе не просто в большинстве случаев, но тем не менее, такое может оказаться вполне возможным. Как вариант, злоумышленники могут скопировать оригинальный продукт, снабдив его дополнительной функциональностью по своему усмотрению и продавать мелкими партиями, выдавая его за оригинал.

Источник: http://www.ixbt.com/news/hard/index.shtml?10/42/94

0
1208
0