En anden dag, en anden trussel. Men denne gang er det temmelig alvorligt og værd %tags tage et andet look. Nyhed er, at forskere på Invisible Things Lab har frigivet paper beskriver, hvordan pc'er, der kører på Intel-processorer kan være målrettet og væsentlige lammet.

Angrebet medfører Cache Poisoning, hvor hackeren får adgang til SMM (System Management Mode), som er en af de mest privilegerede områder af processoren, som selv den OS er ikke adgang. Når orm / virus er i SMM det kan ødelægge kaos, da en kode kan udføres i SMM og RAM-indhold, der anvendes af SMM kan foretages også. Når du er inde SMM, har du omgået OS kerne beskyttelse!

%tags

I rapporten hævdede, at de har konstateret angreb, der udnytter den SMM hul i Intel-processorer i de sidste 10 måneder, og selv med udgivelsen af Intels avancerede boards ligesom det populære DQ35 har hul hidtil blevet afviklet lægger millioner af pc'er verden over i fare!

Da problemet er væsentligt med den firmware, som ikke bare er temmelig anderledes end bare opdatere din sikkerhed skjold ved at installere en sikkerhedsopdatering, vil konsekvenserne være katastrofale.

Update 1:

For dem, der synes at lægge beslag på en stor bundkort billede er misvisende eller til at dække over længden af denne udgivelse: Angrebet er baseret på CPU cache semantik udnytte hvor Intel's bestyrelse er også sårbare. Læs venligst hele papir eller bedre burde have udforsket før skyndte sig ud og kommenterer.

Reference:

Du kan læse hele afhandlingen her

Gerne denne artikel? Abonnere på vores feeds til mere interessante og originale teknologi opdateringer. Klik her for at hente opdateringer via e-mail. Du kan også tilmelde dig vores Facebook fan page