Een andere dag, een andere bedreiging. Maar dit keer is het behoorlijk ernstig en de moeite waard %tags het nemen van een tweede blik. Nieuws is dat de onderzoekers op onzichtbare dingen Lab papier in detail beschrijven hoe pc's die draaien op Intel-processors kan worden gericht en in wezen kreupel hebben vrijgegeven.

De aanval behelst Cache Poisoning waarin de aanvaller toegang krijgt tot SMM (System Management Mode) is een van de meest bevoorrechte delen van de processor die zelfs het besturingssysteem niet wordt toegang verleend. Zodra de worm / virus is in de SMM kan aanrichten wrak omdat elke code kan worden uitgevoerd in SMM en RAM-inhoud gebruikt door SMM kan ook worden verricht. Eenmaal binnen SMM, heb je omzeild OS kernel bescherming!

%tags

Het rapport stelde dat zij de exploitatie van de aanslagen SMM gat in Intel-processoren in de laatste 10 maanden geregistreerd en zelfs met de introductie van geavanceerde Intel boards is net als de populaire DQ35, heeft het gat tot dusver niet-afgehandelde brengen miljoenen pc's wereldwijd in gevaar!

Aangezien het probleem in wezen met de firmware, die niet zomaar kunnen toch wat anders is dan gewoon het bijwerken van uw veiligheid schild door het installeren van een beveiligingspatch, de gevolgen kunnen rampzalig zijn.

Update 1:

Voor degenen die denken dat het ophangen van een groot moederbord beeld is misleidend of als dekmantel voor de lengte van deze release: De aanval is gebaseerd op de CPU cache semantiek te benutten waarbij boord van de intel is ook kwetsbaar. Lees het volledige papier of beter moeten onderzocht voordat haastig af en becommentariëren.

Referentie:

U kunt de volledige papier hier

Net als dit artikel? Abonneer u op onze feeds voor meer interessante en originele technologie-updates. Klik hier om updates te krijgen via e-mail. U kunt ook deelnemen aan onze Facebook fan pagina