Otro día, otra amenaza. Pero esta vez es bastante grave y vale la pena teniendo una segunda mirada. Noticia es que los investigadores en Invisible Things Lab han lanzado artículo que detalla cómo los PCs que funcionan con procesadores Intel podrían ser objeto y esencialmente inválido.

El ataque de envenenamiento de caché consiste en que el atacante obtiene acceso a SMM (System Management Mode) que es una de las zonas más privilegiadas del procesador, para que incluso el sistema operativo no se conceda el acceso. Una vez que el gusano / virus se encuentra en el SMM que pueden causar estragos, ya que cualquier código puede ser ejecutado en el SMM y contenido de la RAM utilizada por SMM puede efectuarse también. Una vez que estás dentro de SMM, que han pasado por alto la protección del kernel del OS!

El informe se afirma que se han registrado ataques que aprovechan el agujero SMM en los procesadores Intel en los últimos 10 meses, e incluso con la liberación de los consejos de avanzada de Intel como el DQ35 popular, el agujero hasta ahora ha sido controlada poniendo a millones de computadoras alrededor del mundo en peligro!

Dado que el problema es esencialmente con el firmware, que no puede es bastante diferente entonces sólo la actualización de su escudo de seguridad mediante la instalación de un parche de seguridad, las consecuencias podrían ser desastrosas.

Actualización 1:

Para los que piensan poner una imagen de la placa base amplia es engañosa o para cubrir la longitud de esta edición: El ataque se basa en la semántica de caché de CPU explotar cuando la Junta de Intel también es vulnerable. Por favor, lea el documento completo o mejor debería haber investigado antes de apresurarse y fuera de comentar.

Referencia:

Usted puede leer el documento completo aquí