the ubm
Senior Moderator
- Dabei seit
- 29.05.2005
- Beiträge
- 9.464
- Reaktionspunkte
- 1
http://www.heise.de/newsticker/Angriffe-auf-Intels-System-Management-Mode--/meldung/134913
Es ist zu hoffen, dass diese Schwachstelle durch ein BIOS-Update beseitigt werden kann.
Weiß eventuell jemand mehr? Speziell interessiert mich, ob durch Ausschalten des PCs der Code aus der CPU verschwindet. Falls ja kann durch Booten von einer Live-CD das Rootkit letztendlich aufgespürt werden.
Doch indem sie den Cache der CPU vergiftet, gelingt es Rutkowska dort eigenen Code einzuschleusen, der dann mit allerhöchsten Privilegien läuft, aber dabei für Betriebssystem und Applikationen unsichtbar bleibt.
Es ist zu hoffen, dass diese Schwachstelle durch ein BIOS-Update beseitigt werden kann.
Weiß eventuell jemand mehr? Speziell interessiert mich, ob durch Ausschalten des PCs der Code aus der CPU verschwindet. Falls ja kann durch Booten von einer Live-CD das Rootkit letztendlich aufgespürt werden.