elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.


 


Tema destacado: [AIO elhacker.NET 2015] Compilación herramientas análisis y desinfección malware


+  Foro de elhacker.net
|-+  Seguridad Informática
| |-+  Hacking Avanzado (Moderadores: ANELKAOS, toxeek)
| | |-+  Attacking SMM Memory via Intel CPU Cache Poisoning
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: Attacking SMM Memory via Intel CPU Cache Poisoning  (Leído 2,469 veces)
ANELKAOS
Moderador Global
***
Desconectado Desconectado

Mensajes: 3.102


#include<nda.h>


Ver Perfil WWW
Attacking SMM Memory via Intel CPU Cache Poisoning
« en: 20 Marzo 2009, 20:54 »

Mi querida Joanna vuelve a las andadas :) esta vez junto a Loic Duflot por una de esas coincidencias inexplicables que llevan a dos personas a tener la misma idea sin saberlo.

Esta vez ataca el SMM (System Management Mode) no es algo nuevo y ya estaba documentado por los ingenieros de Intel. Las pruebas se realizan sobre placas base DQ35JO de Intel:
http://www.intel.com/products/desktop/motherboards/DQ35JO/DQ35JO-overview.htm

Aquí podeis descargar una presentación sobre lo que se califica como 'SMM Rootkits':
http://www.eecs.ucf.edu/%7Eczou/research/SMM-Rootkits-Securecom08.pdf

Modificarndo los registros MTRR es posible escribir en la SMRAM, zona de memoria en principio solo destinada al uso de la BIOS. En GNU/Linux en principio es posible realizar dichas modificaciones como root desde /proc/mtrr. Bajo plataformas M$ necesitaremos cargar un driver en el sistema, aunque como muchos ya sabeis, sobre Vista, ya no es ningún misterio ;)

Attacking SMM Memory via Intel® CPU Cache Poisoning
http://invisiblethingslab.com/resources/misc09/smm_cache_fun.pdf
En línea

traxtor

Desconectado Desconectado

Mensajes: 58


Ver Perfil WWW
Re: Attacking SMM Memory via Intel CPU Cache Poisoning
« Respuesta #1 en: 20 Marzo 2009, 23:23 »

Muy interesante, gracias por compartirlo.

Saludos

PD: Esta chica tiene mas peligro que McGyver en una ferreteria
En línea

jpmo4


Desconectado Desconectado

Mensajes: 1.583


Aproximadamente en........................


Ver Perfil
Re: Attacking SMM Memory via Intel CPU Cache Poisoning
« Respuesta #2 en: 21 Marzo 2009, 08:10 »

Muy buena data ANELKAOS, gracias. Salu2
En línea

Podras llevarme a mi novia, incluso hasta a mi perro, pero a mi computadora... jamas

   
Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  
Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines