Podczas konferencji CanSecWest, Joanna Rutkowska oraz Rafał Wojtczuk z Invisible Things Lab opublikowali informację o luce, która dotyczy pecetów wyposażonych w procesory Intel.
Atak polega na zatruciu pamięci cache w trybie pracy CPU zwanym System Management Mode (SMM). Do tego najbardziej uprzywilejowanego trybu pracy procesora o architekturze x86 nie mają dostępu nawet systemy operacyjne.
Rutkowska i Wojtczuk ostrzegli, że możliwe jest wstrzyknięcie własnego kodu, który może zostać wykonany w pamięci.
Oznacza to, że w ten sposób można stworzyć bardzo niebezpieczne rootkity omijające zabezpieczenia jądra systemu operacyjnego, tłumaczą członkowie Invisible Things Lab.
Intel pracował nad rozwiązaniem chroniącym przed atakami w przestrzeń adresową pamięci SMM, zaś rzecznik amerykańskiego producenta zapewnił, że wiele nowych systemów jest już odpornych na lukę.
Rutkowska i Wojtczuk ostrzegają, że niektóre z płyt głównych Intela, jak np. popularna DQ35, są ciągle podatne na atak.
Źródło: www.scmagazineus.com
Procesory Intel
Bezpieczeństwo |
Wt, 24 Marz 2009 10:52:08 +0100 |
Autor:
Redakcja
| Czytań: 4260
Pozostałe wiadomości w kategorii Bezpieczeństwo (2391)
Top 20 news
Komentarze
Najaktywniejsi
1
Rellik 9630 pkt.
2
grzemach 850 pkt.
3
betaKondor 470 pkt.
4
Koras 350 pkt.
5
Localghost 130 pkt.
6
elmocamp 100 pkt.
7
Tommy 100 pkt.
8
Scoti 80 pkt.
9
sevar 60 pkt.
10
Maximus 50 pkt.
W tej chwili nie ma jeszcze komentarzy. Możesz jednak dodać swój własny.
Aby dodawać komentarze musisz się zalogować.