インテル製プロセッサにキャッシュポイズニング悪用の危険性--
1投稿者:しーぴーゆー  投稿日:2009年03月24日(火) 21時34分52秒
端的に言えば、「アクセス権限が限定されている」SMMメモリへのアクセス権を取得することによって、攻撃者はターゲットのPCに対して好きなことができるようになる。問題は、攻撃者がこの特殊な突破口を本当に利用するのかということだ。

 「攻撃者がこの新しい脆弱性を利用してSMMルートキット(マルウェア)を仕込むことができれば、ボックス(コンピュータ)を完全に制御できるようになる。その上、検出が事実上不可能なのだ」
http://japan.cnet.com/news/sec/story/0,2000056024,20390388,00.htm
2投稿者:ヾ(゚д゚)ノ゛バカー  投稿日:2009年03月24日(火) 21時36分35秒
ボックソは制御できないから無理だ
3投稿者:ヾ(゚д゚)ノ゛バカー  投稿日:2009年03月24日(火) 21時49分04秒
「しかしながら、比較的新しいボード、たとえば『Intel DQ35』に、まだこの脆弱性があることがわかっている(ごく最近の『Intel DQ45』にはないようだ)。論文のセキュリティ突破はDQ35ボードが対象であり、そこからの派生にはほかのボードで機能させるための変更が必要となる(どうやるのかは尋ねないで欲しい)」(Rutkowska氏の述べているIntel製マザーボードのリストはこちら)。
投稿者 メール  
(゚Д゚) <