Французские эксперты считают, что компьютеры, оснащенные 32-разрядными
процессорами Intel Pentium потенциально уязвимы для кибератак.
По словам Лойка Дюфло, специалиста по компьютерной безопасности из министерства
обороны Франции, злоумышленники для захвата контроля над ПК теоретически могут
воспользоваться так называемым режимом системного управления (System Management
Mode, SMM) чипов Intel. Этот режим предназначен, в первую очередь, для
реализации системы управления энергопотреблением, а для входа в него служит
сигнал SMI# (System Management Interrupt). После активации SMM состояние
регистров процессора сохраняется в специальной выделенной области физической
памяти (System Management RAM), изолированной от операционной системы и
приложений. Кроме того, в SMRAM хранится обработчик SMI. Дюфло отмечает, что при
определенных условиях злоумышленники могут искусственно ввести процессор в режим
системного управления и затем заменить данные в памяти SMRAM на вредоносный код.
Поскольку после выхода из режима SMM процессор восстанавливает свое состояние,
используя информацию из SMRAM, то теоретически становится возможным перехват
управления над компьютером. Впрочем, на практике реализовать подобную схему
атаки, скорее всего, будет очень сложно.
