{"id":371,"date":"2009-03-25T08:00:16","date_gmt":"2009-03-25T07:00:16","guid":{"rendered":"http:\/\/seguridadeninternet.wordpress.com\/?p=371"},"modified":"2009-03-25T08:00:16","modified_gmt":"2009-03-25T07:00:16","slug":"nuevo-exploit-para-procesadores-intel","status":"publish","type":"post","link":"https:\/\/www.montejo.biz\/blog\/2009\/03\/25\/nuevo-exploit-para-procesadores-intel\/","title":{"rendered":"Nuevo exploit para procesadores Intel"},"content":{"rendered":"

Leo en networkworld.com que hoy se presenta un nuevo exploit que se aprovecha de un error grave de los chips de Intel.<\/p>\n

Los investigadores Joanna Rutkowska y Lo\u00efc Duflot van a publicar un articulo y c\u00f3digo de ejemplo para un nuevo exploit del SMM que se instala a trav\u00e9s de una vulnerabilidad del sistema de cache de los chips Intel. El exploit permite hacer una escalada de privilegios desde el anillo 0 hasta el SMM en muchas placas Intel modernas. Joanna, que ya era conocida por descubrir Blue Pill hace unos a\u00f1os, ha aclarado que no van a publicar un rootkit, pero que sin embargo seria posible usar este exploit para instalar rootkits de SMM ya existentes.<\/p>\n

Lo preocupante de un exploit de este tipo es que el SMM tiene mas privilegios que el hypervisor y que no es controlable por ning\u00fan sistema operativo. As\u00ed que este no es capaz ni de interceptar ni de desactivar las interrupciones de este sistema. En la practica, no hay forma de saber que se esta ejecutando en ese nivel del sistema y no hay nada que el sistema operativo pueda hacer.<\/p>\n

Enlace<\/a><\/p>\n\n\t\t\t\t\t\t\t

If you found an error, highlight it and press Shift + E<\/strong> or pulsa aqu\u00ed<\/strong><\/a> to inform us.<\/p>\n\t\t\t\t\t\t<\/div>