Комментарии 5
Жизненный опыт подсказывает мне, что это не баг, а фича, ведь: "SMM-код выполняется на самом высоком уровне привилегий".
+1
An attacker can exploit this vulnerability to elevate privileges from
ring 0 to ring -2, execute arbitrary code in System Management Mode.
Фантастика! Ядро может себе повысить привилегии до настоящего рута?
+1
Очень бы хотелось в подобных новостях видеть, каким образом эту уязвимость могут эксплуатировать. Ну т.е. рядовому пользователю до закрытия уязвимости что именно нельзя? В USB что попало вставлять? В интернеты ходить? И т.д.
+3
Зарегистрируйтесь на Хабре, чтобы оставить комментарий
В BIOS миллионов компьютеров Dell нашли уязвимости, позволяющие выполнять произвольный код