В ноутбуках Apple обнаружена серьезная уязвимость, которая позволяет хакерам удаленно выводить из строя аккумулятор. В худшем случае, подчеркивает исследователь Accuvant Labs Чарли Миллер, эта "дыра" может привести к возгоранию или взрыву батареи в лэптопе.
В интервью ArsTechnica он объяснил, что в батареи каждого ноутбука есть микроконтроллеры, которые постоянно следят за напряжением при зарядке, теплозащитными параметрами и зарядным током. Эти микроконтроллеры входят в стандартизированную систему Smart Battery System, которая предназначена для повышения безопасности ячеек в литий-ионных и литий-ион-полимерных батареях.
Если злоумышленник перепрограммирует прошивку этих микроконтроллеров, аккумулятор может сообщить о недостаточном напряжении, что приведет к "перезарядке" и, следовательно, перегреву батареи. По словам Миллера, вредоносная программа сможет обойти внутренние предохранители и другие меры безопасности, переписав прошивку аккумулятора.
Уязвимость в прошивке аккумулятора также может привести к появлению "неудаляемого" вируса. Такой вредоносный код или его часть могут попасть на флеш-память микроконтроллера батареи, и даже после замены жесткого диска или операционной системы вирус сможет загрузиться вновь через прошивку.
Более подробно об этой уязвимости Миллер пообещал рассказать на ежегодной конференции по компьютерной безопасности Black Hat 2011, которая пройдет в начале августа этого года в Лас-Вегасе.
Комментариев нет:
Отправить комментарий