• Il rootkit che si nasconde nel processore

    black-hat-las-vegas.jpg

    È raro che un malware venga presentato al pubblico come se fosse un evento sensazionale da ricordare. E in effetti questa volta la scoperta ha davvero dell’incredibile.

    Ad Agosto sarà presentato a Las Vegas, durante la conferenza Black Hat Security, dedicata proprio alla sicurezza informatica, un rootkit che promette davvero bene.

    I suoi padri sono gli sviluppatori della Clear Hat Consulting, che hanno studiato un modo alquanto bizzarro per nascondere i malware dentro una parte della CPU molto protetta, quasi invisibile al sistema operativo stesso.

    Questo componente si chiama System Management Mode e si trova nei nuovi processori Intel 386SL. Si tratta di una parte della memoria che “sfugge al controllo” del sistema operativo perché ha privilegi elevati e non è condizionata da altre azioni che ne impediscono l’attivazione o il funzionamento.

    Insomma, se un malware si annida in quest’area della CPU, per il sistema ci sarà ben poco da fare. È quello che tentano di spiegare i realizzatori del rootkit.

    I rootkit stanno muovendosi sempre di più verso l’hardware. Più in profondità si va nel sistema, più potere si ha e più è difficile essere trovati

    .

    Sono le parole di Sherri Sparks, uno degli sviluppatori che ha contribuito alla creazione del rootkit, che però incoraggia gli utenti, spiegando comunque che una tale dipendenza dal sistema operativo è anche un aspetto negativo per il malware, che deve essere legato strettamente all’hardware del PC e per questo sarà abbastanza difficile realizzarlo.

    Tags:

    Se vuoi aggiornamenti su Il rootkit che si nasconde nel processore inserisci la tua e-mail nel box qui sotto:


    Ho letto e acconsento l'informativa sulla privacy

    Si No

    Acconsento al trattamento dei dati personali di cui al punto 3 dell'informativa sulla privacy

    Si No

    Commenta

    Your email address will not be published. Required fields are marked *