ИБ-специалисты проинформировали пользователей о новой атаке интернет-мошенников, научившихся воровать защищенные сведения из SMM – режима системного управления. Взлом осуществляется с помощью аппаратной уязвимости Spectre.
По словам экспертов, атака на SMM совершается следующим способом: хакеры обходят спецреестр SMRR, который защищает сведения в Intel-процессорах, модифицируют доступный PoC-эксплоит для Spectre и завладевают физпамятью SMM. Уже после преступники могут считывать конфиденциальные данные юзера и в дальнейшем применять их в личных целях.
(1).png)