Аппаратный backdoor в большинстве современных компьютеров
Оказывается, существует замечательная фирма Absolute Software, производящая программу Computrace. Эта программа предназначена для того, чтобы удалённо контролировать свой компьютер в случае утери/кражи - удалять данные, включать камеру и т.д. Для того, чтобы это работало, существует договорённость с производителями аппаратного обеспечения, которые на уровне прошивки БИОС встраивают в свои материнские платы низкоуровневое ПО. Причём распространяется это не только на персональные компьютеры, но и на смартфоны, планшеты и т.д. Недавно выяснилось, что эта программа работает не совсем так, как ожидается - она содержит уязвимости, позволяющие удалённо активировать её без ведома владельца и разработчика. На мой взгляд, это форменный апокалипсис безопасности, так как низкоуровневый код Computrace содержится в громадном количестве оборудования последних 10 лет (например, во всех последних смартфонах Samsung).
Тут - пространная статья на эту тему:
http://www.3dnews.ru/819675
Тут - более краткое и понятное описание:
http://blog.kaspersky.ru/kogda-antivor-protiv-vas/
Тут - пространная статья на эту тему:
http://www.3dnews.ru/819675
Тут - более краткое и понятное описание:
http://blog.kaspersky.ru/kogda-antivor-protiv-vas/