Μια άλλη μέρα, μια άλλη απειλή. Αλλά αυτή τη φορά είναι αρκετά σοβαρό και αξίζει να %tags λαμβάνοντας μια δεύτερη ματιά. Νέα είναι ότι οι ερευνητές σε Invisible Things Lab κυκλοφόρησε έγγραφο με λεπτομέρειες το πώς υπολογιστές που τρέχουν σε επεξεργαστές της Intel θα μπορούσε να είναι στοχευμένες και ουσιαστικά ανάπηρος.

Η επίθεση αφορά Cache δηλητηρίαση στην οποία ο εισβολέας έχει πρόσβαση σε SMM (System Management Mode), η οποία είναι μία από τις πιο προνομιούχες περιοχές του μεταποιητή στην οποία ακόμη και το λειτουργικό σύστημα δεν έχει επιτραπεί η πρόσβαση. Μόλις ο ιός τύπου worm / ιό είναι προς το SMM μπορεί να καταστρέψει τον όλεθρο διότι κάθε κώδικας μπορεί να εκτελεστεί σε SMM και RAM περιεχόμενο που χρησιμοποιείται από SMM μπορεί να γίνει πάρα πολύ. Μόλις είστε μέσα SMM, έχετε παρέκαμψαν OS προστασία του πυρήνα!

%tags

Η έκθεση υποστήριξε ότι έχουν καταγραφεί επιθέσεις που εκμεταλλεύονται το SMM τρύπα σε επεξεργαστές της Intel τα τελευταία 10 μηνών, ακόμη και με την απελευθέρωση των προηγμένων τμημάτων της Intel, όπως το δημοφιλές DQ35, η τρύπα έχει μέχρι σήμερα unhandled θέτοντας εκατομμύρια υπολογιστές σε όλο τον κόσμο σε κίνδυνο!

Δεδομένου ότι το πρόβλημα είναι κατ 'ουσίαν, με το firmware, η οποία δεν μπορεί ακριβώς είναι αρκετά διαφορετική τότε απλά ενημέρωση ασπίδα ασφαλείας σας με την εγκατάσταση κάθε ενημερωμένη έκδοση κώδικα ασφαλείας, οι συνέπειες θα μπορούσαν να είναι καταστροφικές.

Ενημέρωση 1:

Για όσους σκέφτονται να βάλει επάνω μια μεγάλη εικόνα motherboard είναι παραπλανητικές ή να καλύψει έως και το μήκος αυτής της θέσης: Η επίθεση αυτή βασίζεται σε επεξεργαστή σημασιολογία cache εκμεταλλεύονται όπου διοικητικού συμβουλίου της Intel είναι επίσης ευάλωτη. Παρακαλούμε να διαβάσετε το πλήρες έγγραφο ή καλύτερα θα έπρεπε να ερευνηθεί, πριν σπεύσει στα ανοικτά και το σχολιασμό.

Παραπομπή:

Μπορείτε να διαβάσετε το πλήρες έγγραφο εδώ

Ενώστε ProgrammerFish Facebook Fan Page για να πάρει άμεσα ενημερώσεις.