別の日に、別の脅威です。 しかし、今回はかなり深刻だと価値 2番目の見て。 ニュースには見えないもの、研究室で研究者のペーパーでは、パソコンは、Intelプロセッサ上で実行し、ターゲットとなる可能性が本質的に不自由の詳細をリリースしています。

この攻撃は、これに一つにもOSのアクセス権が付与されていないプロセッサで最も恵まれた地域の住友金属鉱山（システム管理モード）への攻撃者がアクセスされキャッシュポイズニングを含む。 一度ワーム/ウイルスのSMMで任意のコードの後側のSMMとRAMの内容をSMMの使用で実行されることも影響することができます大混乱を大破することができます。 一度SMMの内部にある場合、OSのカーネル保護をバイパスして！

報告書は、彼らは、人気のDQ35のように、インテルの先進のボードのリリースでも、攻撃は、過去10カ月でのIntelプロセッサには、SMMホールの悪用を記録して、穴はこれまで未処理のされているパソコンのリスクで、世界中の何百万入れ主張！

以来、この問題は本質的には非常にしてもすべてのセキュリティパッチをインストールすることにより、セキュリティの盾を更新異なっていることができないのファームウェアとされ、その結果悲惨なことができる。

アップデート1：

人の大規模なマザーボードのイメージを置く考えについて、またはこのリリースの長さをカバーするために誤解を招くようです：この攻撃は、CPUキャッシュのセマンティクスにはIntelのボードにも脆弱性が悪用さに基づいています。 してください完全に紙の読み取りまたはほうがよい急ぎ足とコメントする前に調査する必要があります。

リファレンス：

あなたがここに完全なペーパーを読むことができます