Os processadores possuem vários modos de operação e o modo SMM (System
Management Mode ou Modo de Gerenciamento do Sistema) é o mais privilegiado
deles. Isto significa que qualquer código executado neste modo tem mais
privilégio do que qualquer outro programa no computador. O código SMM está
armazenado em uma região de memória protegida chamada SMRAM. Esta região é
controlada pelo controlador de memória e seu acesso é permitido apenas ao
BIOS, nenhum outro programa em teoria pode acessar esta região de memória.
Acontece que os especialistas em segurança Rafal Wojtczuk e Joanna
Rutkowska publicaram um estudo apontando um problema nos processadores da
Intel que permite acesso não autorizado à memória SMRAM. Com isso código
malicioso pode ser inserido na memória SMRAM e ser executado no modo SMM.
Para mais informações acesse:
http://theinvisiblethings.blogspot.com/2009/03/attacking-smm-memory-via-intel-cpu.htmlPosted on March 24, 2009 by wagner Fonte
Nenhum comentário:
Postar um comentário