Hlavní navigace

Bude předveden nový SMM rootkit

Pavel Chalupa

Na bezpečnostní konferenci „Black Hat Briefings USA 08“ bude v srpnu předveden nový System Management Mode (SMM) Rootkit. SMM je mód procesorů Intel, který poskytuje izolovanou část paměti a běhové prostředí. Kód SMM je pro operační systém neviditelný a poskytuje přitom plný přístup k fyzické paměti a kompletní kontrolu nad periferiemi. Demonstrována bude funkčnost rootkitu jako keyloggeru na úrovni čipsetu. Přitom nedojde k žádné změně v operačním systému, rootkit bude schopen zachytit citlivá data na síti a obejde IDS i firewall.

Našli jste v článku chybu?