Una falla che permette un attacco pericoloso su quasi tutti i computer.
Con i nuovi processori x86,si implementa una funzione chiamata :SMM (System Management Mode),dei mal intenzionati potrebbero sfuttare proprio quest'ultima che ha la potenzialità di aprire una falla pericolosissima per un attacco di basso livello,mirato alla nostra macchina.L'attacco funziona in questo modo:
l'aggressore manda il processore in SMM ,in questo modo,può leggere e scrivere qualsiasi area di memoria che il chipset considera leggibile (anche il BIOS),non c'è nessun modo per evitare che l'aggressore modifichi il BIOS(ammeno che non si trovi in ROM).Devo dire che ,in teoria, questa è una delle poche volte dove windows sembra difendersimeglio a questo tipo di attacco,perchè non rilascia i giusti privilegi di accesso.
postato da Pinguino at 7/03/2006 05:36:00 PM
2 comments:
Scusami pinguino come faccio a sapere se il mio pc può essere esposto a questo tipo di attacco?
Per sapere se la tua macchina è vulnerabile,devi far riferimento alla documentazione realtiva al tuo chipset.
Posta un commento
<< Home