O altă zi, o altă ameninţare. Dar de data asta e destul de gravă şi în valoare de de a lua o privire secunde. Ştiri este că cercetătorii de la lucrurile invizibile Lab au lansat de hârtie care detaliază modul în care PC-urile care se execută pe procesoare Intel ar putea fi vizate şi, în esenţă, olog.

Atacul implică cache de intoxicaţii, în care câştigurile atacator accesul la SMM (System Management Mode), care este unul dintre domeniile cele mai privilegiat al procesorului la care chiar şi OS nu este acordat accesul. Odată ce Worm / virusul este în SMM se poate epavă ravagii, deoarece orice cod poate fi executat în SMM şi conţinutul RAM utilizate de către SMM poate fi efectuată de asemenea. Odată ce se află în interiorul SMM, aţi ocolit sistem de operare de protecţie a kernel-ului!

Raportul a afirmat că le-au înregistrat atacuri care exploatează gaura SMM în procesoarele Intel, în ultimele 10 luni şi chiar cu lansarea de placi Intel avansate ca DQ35 populare, gaura a fost până acum unhandled punerea milioane de PC-uri la nivel mondial în pericol!

Având în vedere că problema este, în esenţă, cu firmware-ul, care nu se poate este doar destul de diferit, atunci doar actualizarea scut de securitate prin instalarea nici un patch de securitate, consecinţele ar putea fi dezastruoase.

Update 1:

Pentru cei care cred ca a pune o imagine de mare placa de baza este înşelătoare sau pentru a acoperi o lungime de această versiune: atac se bazează pe semantica cache-ul procesorului exploata în cazul în care consiliul de la Intel este, de asemenea vulnerabile. Vă rugăm să citiţi de hârtie complet sau mai bine ar fi trebuit să cercetate înainte de a grăbindu-off şi comentarea.

Referinţă:

Puteţi citi hârtie complet aici