sexta-feira, 20 de março de 2009

Falha em chips Intel permite criar rootkits

SÃO PAULO – Pesquisadores de segurança afirmam que uma falha em chips da Intel pode ser usada para fins maliciosos.

Os pesquisadores Joanna Rutkowska, presidente da empresa polonesa Invisible Things Lab, e Loïc Duflot, pesquisador do governo francês, mostram em separado estudos provando a existência de uma vulnerablidade no sistema de cache de CPUs Intel.

A falha, segundo eles, oferece meios para atacar o SMM (System Management Mode) das máquinas. Isso permitiria a criação de rootkits extremamente difíceis de detectar. Os rootkits, como se sabe, são um tipo de malware que se oculta dos programas de segurança, como antivírus e anti-spyware.

Joanna Rutkowska e Loïc Duflot descobriram a falha em pesquisas separadas. Rutkowska é conhecida nos meios de segurança por ter desenvolvido em 2006 a prova de conceito de um rootkit chamado Blue Pill, apresentado como “100% indetectável“ no Windows Vista.

Nenhum comentário: