Lo preocupante de un exploit de este tipo es que el SMM tiene mas privilegios que el hypervisor y que no es controlable por ningún sistema operativo. Así que este no es capaz ni de interceptar ni de desactivar las interrupciones de este sistema. En la practica, no hay forma de saber que se esta ejecutando en ese nivel del sistema y no hay nada que el sistema operativo pueda hacer.
La razón de publicarlo ahora es que ambos investigadores avisaron a Intel hace un año y todavía no se ha resuelto. Es mas, la primera mención sobre la posibilidad de un ataque de este tipo es del 2005, por parte de la propia Intel. En resumen, esa vulnerabilidad lleva ahí años, y si la conocían tanto Intel como estos dos investigadores la han descubierto, hay razones para creer que pudiera haber más personas que la conozcan y que hasta la estén usando. En palabras de la propia Joanna:
La razón de publicarlo ahora es que ambos investigadores avisaron a Intel hace un año y todavía no se ha resuelto. Es mas, la primera mención sobre la posibilidad de un ataque de este tipo es del 2005, por parte de la propia Intel. En resumen, esa vulnerabilidad lleva ahí años, y si la conocían tanto Intel como estos dos investigadores la han descubierto, hay razones para creer que pudiera haber más personas que la conozcan y que hasta la estén usando. En palabras de la propia Joanna:
Si hay un bug en alguna parte y se queda sin arreglar el tiempo suficiente, esta garantizado que otra gente la (re)descubrirá y la explotara, antes o después. Así que, no culpen a los investigadores que buscan y publican información acerca de estos errores, en realidad están haciéndole un favor a nuestra sociedad.
Fuente:
http://barrapunto.com/articles/09/03/19/139209.shtml
Fuente:
http://barrapunto.com/articles/09/03/19/139209.shtml
No hay comentarios:
Publicar un comentario