Vírus támadja az AMD processzorokat
A Symantec kutatói egy olyan új vírust fedeztek fel, amely nem az operációs rendszeren keresztül próbál terjedni, hanem közvetlenül az AMD processzorokat támadja.
A Symantec egy érdekes bejelentést tett, miszerint egy olyan új vírust fedezett fel, amely kifejezetten az AMD különböző processzoraira épülő számítógépeket veszélyezteti. A kártékony program egyelőre csak a proof of concept kódok közé tartozik, így jelenleg nem terjed szélesebb körben. A cég ezért az alacsony veszélyességű kártevők közé sorolta be azt. A Bounds nevű vírus azonban figyelemreméltó módon próbálkozik a számítógépek megfertőzésével, hiszen az operációs rendszerek helyett közvetlenül a CPU-t támadja. A Symantec szerint a kártevőnek eddig két variánsa jelent meg. Az egyik a 32 bites, míg a másik a 64 bites AMD processzorok esetében működőképes.
Vincent Weafer, a Symantec egyik vezetője elmondta, hogy az új vírus jelenleg ártalmatlan, azonban jó kiindulási alapjául szolgálhat a hasonló elven működő, processzor szinten kárt okozó vírusoknak. Az ilyen kártevők legnagyobb veszélye, hogy ha “hardver szinten” sikerül működésre bírni egy ilyen kódot, akkor megkerülhetővé válik az eddig alkalmazott biztonsági megoldások nagy része. Ezért a fertőzött számítógépek felett akár teljes mértékben is átvehetővé válik az irányítás. A processzorszintű vírusok elterjedését elsősorban az gátolja, hogy ezen kódok megírása sokkal bonyolultabb, mint a szokványos kártékony programoké. Emellett egy-egy ilyen vírus csak meghatározott processzortípusokon működőképes. Vincent Weafer szerint elképzelhető, hogy a Bounds vírusnak olyan variánsa is megjelenik, amely a 32 bites és a 64 bites AMD processzorokat egy variáns formájában lesz képes támadni. Azonban az Intel és AMD CPU-k között már nem ilyen könnyű az átjárhatóság. A Bounds miután kihasználta az AMD utasításkészletében rejlő lehetőségeket könnyedén tudja megfertőzni a Windows különböző futtatható állományait. A vírus tehát egyelőre még platformfüggő, de a jövőben ez is változhat.
A hardverszinten működő vírusok első példánya 1998-ban jelent meg. Akkor a CIH/Chernobyl vírus a Flash BIOS-okba igyekezett beépülni, és ezen keresztül kárt okozni. Egyes becslések szerint ez a kártevő több millió számítógépet fertőzött meg, és elsősorban Dél-Koreában okozott komoly károkat.
