:: Actualité ::
[Les News] [Recherche avancée] [SecALERT]
Intel corrige, Joanna cause…
Intel publie le bulletin d’alerte par lequel est annoncé la correction du bug « Q35 ». Une fonction relativement cryptique qui serait passée totalement inaperçue si Joanna Rutkowska ne l’avait exploitée dans le cadre de sa présentation sur la compromission d’un hyperviseur Xen. Car, en travaillant en Ring zéro, il est possible sous certaines conditions et sur certains processeurs, de venir modifier directement la mémoire de l’hyperviseur, « sans nécessairement passer par le System Management Mode » précise l’auteur de Blue Pill. En toute logique, les personnes qui assisteront à la prochaine ISF Conference qui se déroulera en Suède bénéficieront donc d’une version « non expurgée » du show « subverting Xen hypervisor for fun and profit »
|
