Outro dia, uma outra ameaça. Mas desta vez é bastante grave e merece %tags tendo uma segunda olhada. A notícia é que os investigadores para as coisas invisíveis Lab lançaram papel que detalha como os PCs que rodam em processadores Intel poderia ser orientada e essencialmente aleijado.

O ataque envolve Cache Poisoning em que o atacante ganha acesso a SMM (System Management Mode), que é uma das áreas mais privilegiadas do processador para o qual até mesmo o sistema operacional não é concedido acesso. Uma vez que o worm / vírus está no SMM pode destruir o havoc já que qualquer código pode ser executado em SMM e conteúdo RAM utilizada pelo SMM pode ser efetuada também. Assim que estiver dentro SMM, você tem ignorado OS proteção de kernel!

%tags

O relatório afirmou que eles registraram ataques explorando o buraco SMM em processadores Intel nos últimos 10 meses e mesmo com o lançamento de placas avançadas da Intel, como o DQ35 popular, o buraco tem sido manipulado colocando milhões de PCs em todo o mundo em risco!

Desde que o problema é, essencialmente, com o firmware, o que não pode simplesmente é muito diferente de apenas atualizar o seu escudo de segurança através da instalação de patches de segurança, as conseqüências podem ser desastrosas.

Update 1:

Para aqueles que pensam que a colocação de uma placa grande imagem é enganadora ou para encobrir a extensão desta versão: O ataque baseia-se na semântica cache CPU explorar quando o conselho da Intel, também é vulnerável. Por favor, leia o artigo completo ou melhor deveria ter pesquisado antes de se apressar fora e comentando.

Referência:

Você pode ler o artigo completo aqui

Tal como este artigo? Assine o nosso feeds para atualizações de tecnologia mais interessante e original. Clique aqui para receber atualizações via e-mail. Você também pode participar de nosso fã página Facebook