Loïc Duflo, computerveiligheidsspecialist bij de Franse regering, heeft een lek ontdekt in het Chip Management System (CMS) van Intel.
"Intel heeft een feature geïnstalleerd. Deze zorgt ervoor dat als de processor te warm wordt, of andere aparte kuren vertoont, de processor zichzelf meteen ‘bevriest’ en zijn activiteiten staakt. De pc valt gelijk uit, omdat er anders een groot risico op schade is. In deze feature is een lek gevonden." Dit vertelt Duflot op de CanSecWest/core06 conferentie.
Hackers kunnen van dit veiligheidslek gebruik maken en in de System Management Mode (SMM) komen. Van hieruit kunnen ze in de System Management RAM komen (SMRAM). Vanuit hier kan de standaard software teruggezet worden, welke hun volledige administratorrechten geeft.
Meer hierover is hier te vinden.
23 minuten geleden
