Άλλη ημέρα, μια άλλη απειλή. Αλλά αυτή τη φορά είναι αρκετά σοβαρό και αξίζει να λαμβάνοντας μια δεύτερη ματιά. Νέα είναι ότι οι ερευνητές στο Εργαστήριο Invisible πράγματα έχουν κυκλοφορήσει έγγραφο με λεπτομέρειες το πώς υπολογιστές που τρέχουν σε επεξεργαστές Intel θα μπορούσε να είναι στοχευμένες και ουσιαστικά ανάπηρος.

Η επίθεση αφορά Cache δηλητηρίαση στην οποία ο εισβολέας αποκτά πρόσβαση SMM (System Management Mode), η οποία είναι μία από τις πιο προνομιακές περιοχές του μεταποιητή στην οποία ακόμη και το λειτουργικό σύστημα δεν έχει επιτραπεί η πρόσβαση. Μόλις ο ιός τύπου worm / ιός στο SMM μπορεί να καταστρέψει τον όλεθρο δεδομένου ότι κάθε κωδικός μπορεί να εκτελεστεί σε SMM και RAM περιεχόμενο που χρησιμοποιούνται από SMM μπορεί να γίνει πάρα πολύ. Μόλις είστε μέσα SMM, έχετε παρακαμφθεί OS προστασία του πυρήνα!

Η έκθεση υποστήριξε ότι έχουν καταγραφεί επιθέσεις εκμεταλλεύονται την τρύπα SMM σε επεξεργαστές Intel κατά τους τελευταίους 10 μήνες, ακόμη και με την απελευθέρωση των προηγμένων διοικητικών συμβουλίων της Intel, όπως το δημοφιλές DQ35, η τρύπα έχει μέχρι σήμερα unhandled θέση εκατομμύρια υπολογιστές σε όλο τον κόσμο σε κίνδυνο!

Δεδομένου ότι το πρόβλημα είναι κατ 'ουσίαν με το firmware, που δεν μπορούμε απλώς να είναι αρκετά διαφορετική τότε μόνο την ενημέρωση ασπίδα ασφαλείας σας εγκαθιστώντας κάθε ενημερωμένη έκδοση κώδικα ασφαλείας, οι συνέπειες θα μπορούσαν να είναι καταστροφικές.

Ενημέρωση 1:

Για όσους σκέφτονται την παρουσίαση ενός μεγάλου μητρική εικόνα είναι παραπλανητική ούτε να καλύψει μέχρι το μήκος αυτής της έκδοσης: Η επίθεση αυτή βασίζεται σε επεξεργαστή σημασιολογία κρύπτη όπου εκμεταλλεύονται το διοικητικό συμβούλιο της Intel είναι επίσης ευάλωτες. Παρακαλώ διαβάστε το πλήρες χαρτί ή καλύτερα θα έπρεπε να ερευνηθεί, πριν σπεύσει μακριά και σχολιασμό.

Αναφορά:

Μπορείτε να διαβάσετε το πλήρες έγγραφο εδώ