Эксперты сообщили о новой атаке на защищённые данные в SMM

Эксперты проинформировали пользователей о новой атаке киберзлоумышленников, научившихся похищать защищённые данные из SMM – режима системного управления. Взлом осуществляется посредством аппаратной уязвимости Spectre.

По словам специалистов, атака на SMM происходит следующим образом: хакеры обходят спецреестр SMRR, который защищает данные в Intel-процессорах, модифицируют доступный PoC-эксплоит для Spectre и завладевают физпамятью SMM. После этого виртуальные преступники могут считывать конфиденциальную информацию пользователя и впоследствии её использовать в собственных целях.

Ранее эксперты Intel рассказали, с какими уязвимостями они не в силе справиться.

Источник: АН

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *