2 תגובות בנושא “טרם הספיקותי לקרוא

  1. שחר שמש

    יושב אצלי בבית, אבל עוד לא הספקתי יותר מאשר לרפרף עליו.

    לטעמי יש שם דברים יותר מובנים מאליהם, ודברים פחות. אני אתן אחד מהפחות מובנים מאליהם.

    יש כיום תמיכה בטעינת microcode חדש ל-CPU. הפורמט לא כל כך ידוע, ואפשר להרוג כך CPU, אבל אפשר לטעון ל-CPU קוד חדש של איך לבצע דברים.

    הרעיון הוא ש-rootkit שרוצה להסתיר את עצמו יטען ל-CPU מיקרו-קוד חדש שמוסיף פקודת שפת מכונה שמאפשרת מעבר ממצב user-mode למצב ring-0.

    אני לא בטוח למה זה באמת יעזור לכותבי rootkits, אבל הרעיון מפחיד.

    שחר

סגור לתגובות.