модем Cat6 EM7455 Sierra
Com seu próprio processador e sistema operacional dedicados, os modems LTE / 3G incorporados a novos laptops e tablets empresariais podem ser um alvo valioso para hackers, fornecendo uma maneira furtiva de manter acesso persistente a um dispositivo infectado.
Em uma apresentação no sábado na conferência de segurança DEF CON em Las Vegas, os pesquisadores Mickey Shkatov e Jesse Michael, do grupo de segurança da Intel, demonstraram como um programa de malware instalado em um computador pode reescrever o firmware de um popular Módulo de modem Huawei LTE que está incluído em muitos dispositivos.
O módulo executa um sistema operacional baseado em Linux, mais especificamente uma modificação do Android, que é completamente independente do sistema operacional principal do computador. haste. Ele está conectado ao computador por meio de uma interface USB interna, o que significa que ele pode ser instruído a emular um teclado, mouse, unidade de CD-ROM, placa de rede ou outro dispositivo USB. Esses apareceriam conectados ao sistema operacional primário.
[Leia mais: Como remover malware do seu PC com Windows]O principal problema encontrado pelos pesquisadores da Intel foi que o processo de atualização para o firmware do modem era inseguro, sem um verificação de assinatura criptográfica. Isso permitiu que eles criassem uma imagem de firmware mal-intencionada que poderia ser gravada pelo utilitário de atualização do Windows fornecido pelo fornecedor.
O firmware mal-intencionado pode ser executado por um programa mal-intencionado que já é executado no computador ou pelos próprios usuários engana-os em pensar que uma nova atualização está disponível
Se bem sucedido, o ataque forneceria uma maneira de reinfectar o sistema operacional principal, mesmo se ele for reinstalado. Além disso, o firmware desonesto pode ser modificado para ignorar quaisquer solicitações subseqüentes de atualização de firmware, deixando o usuário sem a opção de se recuperar de tal comprometimento, exceto por desmontar seu laptop ou tablet e retirar o módulo de modem infectado.
O problema agora é resolvido e o módulo executa uma inicialização segura, impedindo o uso de imagens de firmware não autorizadas, disseram os pesquisadores, acrescentando que a empresa tem sido muito ágil e ótima para trabalhar.
Existe um risco de plataforma com esses modems e outros componentes que fornecem ambientes de execução independentes em que o malware pode sobreviver à limpeza do SO e que não são visíveis para o antivírus e outros programas de segurança. É por isso que as atualizações seguras de software são realmente importantes, disseram os pesquisadores.
Modems LTE / 3G internos podem ser hackeados para ajudar o malware a sobreviver.
Pesquisadores descobriram uma maneira de gravar firmware malicioso Um popular módulo de modem LTE / 3G incorporado em laptops e tablets comerciais
Para coincidir com o anúncio, a Nvidia anunciou “tecnologia RTX” para suporte DXR aprimorado nas próximas placas gráficas Volta , bem como novas ferramentas de rastreamento de raio para a sua biblioteca GameWorks que podem ajudar os desenvolvedores a implantar a tecnologia mais rapidamente. Da mesma forma, a AMD disse que está "colaborando com a Microsoft para ajudar a definir, refinar e suportar o futuro do DirectX 12 e ray tracing". E os principais mecanismos de jogos como Unity, Unr
[Mais leitura: As melhores placas gráficas para jogos de PC]