Новый штамм компьютерных вирусов: встраивается в чип

По информации сайта tgdaily.com, группе ученых из американского университета Иллинойс удалось создать новый вирус, который работает на аппаратном уровне. Он встроен прямо в открытый чип Leon3. Антивирусное программное обеспечение и любые другие системы защиты не в состоянии обнаружить опасность, получившую название «вредоносные микросхемы» (malicious circuits).

«Следующему поколению технологически продвинутых вирусов больше вовсе не обязательно обитать только в софте – они могут глубоко проникать в хардвейр», – предупреждают разработчики. Malicious circuits действуют на низком уровне операционных систем. Ученые «выдрессировали» их на получение полного контроля над системой пользователя непосредственно после установки чипа.

Теоретически запрограммировать на какие-то вредные для пользователя действия теперь можно несколько десятков компонентов компьютера. Они могут незаметно воровать пароли, следить за нажатиями клавиатуры, просто мешать работе и даже ломать ПК на уровне «железа»: представьте, например, материнскую плату, которая после определенных манипуляций начинает подавать неправильное напряжение на видеокарту или процессор.

Случаи, когда кому-то из злоумышленников удалось выпустить подобных «троянских коней» в промышленных масштабах, науке пока неизвестны. Однако ученые из Иллинойса рекомендуют на всякий случай готовиться к опасности: вполне возможно, что подобными экспериментами занимались не только они, и вовсе не обязательно в чисто познавательных целях.

«Конечно, назвать аппаратные вирусы чем-то принципиально новым нельзя, – комментирует руководитель отдела менеджмента качества компании «Интерсвязь» Иван Новицкий. – Достаточно вспомнить знаменитый вирус «Чернобыль», разнообразные модификации которого обнаруживались вплоть до 2002 года. Он полностью уничтожал содержимое жесткого диска и перезаписывал флеш-BIOS материнской платы, после чего заражённый компьютер вообще переставал загружаться. Однако со временем архитектура материнской платы поменялась, и данный вирус уже не представляет угрозы для современных ПК. Думаю, производители «железа» вскоре найдут решение и в данном случае. В частности, компания NEC уже анонсировала технологию аппаратного обнаружения вирусов. По словам представителей фирмы, эта технология полностью независима от конфигурации компьютера и операционной системы, установленной на нем. При обнаружении кода вируса, обрабатываемого одним из ядер процессора, она просто блокирует выполнение вредоносного кода на уровне ядра».

«Необходимо разделять аппаратные вирусы на базе открытых чипсетов или специальных устройств, встраиваемых в клавиатуры, модемы и так далее, и вирусы на низком уровне операционной системы, – уточняет инженер-программист компании NeoConcept Руслан Сафин. – В первом случае противоядием, на мой взгляд, является покупка только брендового «железа» для компьютеров и ограничение физического доступа к компьютеру посторонним лицам. Вирусы, работающие на низком уровне операционной системы – например, вредоносные драйверы устройств – невозможно обнаружить только тогда, когда они уже установлены пользователем. То есть, опять же, не стоит устанавливать драйверы сомнительных производителей. Программную же установку драйвера современные антивирусные программы останавливают как потенциально опасные действия.

Я считаю, что в настоящий момент у рядового хакера нет возможностей для какого-то масштабного запуска вирусов, подобных malicious circuits – для этого им элементарно не хватит нынешнего уровня доступности программируемых чипсетов, документации на них и открытости интерфейсов производителей компьютерного железа. А вот какие-нибудь спецслужбы или отделы промышленного шпионажа вполне могут позволить себе подобную роскошь, а может быть, даже и позволяют – вспомним современные фильмы про того же Джеймса Бонда».