שחר שמש ספטמבר 11, 2005 בשעה 12:16 pm יושב אצלי בבית, אבל עוד לא הספקתי יותר מאשר לרפרף עליו. לטעמי יש שם דברים יותר מובנים מאליהם, ודברים פחות. אני אתן אחד מהפחות מובנים מאליהם. יש כיום תמיכה בטעינת microcode חדש ל-CPU. הפורמט לא כל כך ידוע, ואפשר להרוג כך CPU, אבל אפשר לטעון ל-CPU קוד חדש של איך לבצע דברים. הרעיון הוא ש-rootkit שרוצה להסתיר את עצמו יטען ל-CPU מיקרו-קוד חדש שמוסיף פקודת שפת מכונה שמאפשרת מעבר ממצב user-mode למצב ring-0. אני לא בטוח למה זה באמת יעזור לכותבי rootkits, אבל הרעיון מפחיד. שחר
אחלה עטיפה
יושב אצלי בבית, אבל עוד לא הספקתי יותר מאשר לרפרף עליו.
לטעמי יש שם דברים יותר מובנים מאליהם, ודברים פחות. אני אתן אחד מהפחות מובנים מאליהם.
יש כיום תמיכה בטעינת microcode חדש ל-CPU. הפורמט לא כל כך ידוע, ואפשר להרוג כך CPU, אבל אפשר לטעון ל-CPU קוד חדש של איך לבצע דברים.
הרעיון הוא ש-rootkit שרוצה להסתיר את עצמו יטען ל-CPU מיקרו-קוד חדש שמוסיף פקודת שפת מכונה שמאפשרת מעבר ממצב user-mode למצב ring-0.
אני לא בטוח למה זה באמת יעזור לכותבי rootkits, אבל הרעיון מפחיד.
שחר