Rootkit w procesorach Intela
Grupa naukowców do spraw zabezpieczeń planuje opublikować dokumentację badawczą i kod rootkita do obejścia zabezpieczeń SMM (System Management Mode), który aby się zainstalować, używa luki w buforowaniu procesorów Intela.
Joanna Rutkowska i Loic Duflot twierdzą, że to najniebezpieczniejszy i najbardziej ukryty rootkit, jaki kiedykolwiek powstał. Instaluje się i ukrywa w przestrzeni SMM, która jest poza granicami jakiegokolwiek systemu operacyjnego, zatem czyni go niemożliwym do wykrycia przez badania bezpieczeństwa.
Co gorsze, SMM była obecna już w procesorach 386 Intela, od kiedy Mur Berliński nie był jeszcze atrakcją turystyczną, a raczej miejscem, które odwiedzano, by położyć kres swojej rozpaczy. Naukowcy twierdzą, że Intel był świadomy tego problemu od 2005 roku, ale nic nie zrobił, by go naprawić. Niestety na chwilę obecną nie ma sposobu walki z tym zagrożeniem.
Źródło: Fudzilla
