Fri, Mar 20, 2009 at 11:32:03, gul wrote about "Re: [uanog] new security flaw":
This is certainly a scary prospect, but the exploit apparently needs Ring 0 access, which basically means compromising the operating system's kernel.
As long as your OS's kernel is (mostly) secure (read Mac OS X, Linux, BSD, etc.), there should be little worry about privelege escalation.
I suspect that this vulnerability will only be really dangerous on Windows...
Мой коллега говорит, что ему показывали этот эксплойт ещё в 2006: на кнопку NMI (есть в Intel, HP брэндах) показывалось окошко с чем-то типа "f*ck off" и ничего больше не происходило. Перезагрузка НЕ лечила. Так что достаточно запустить однажды что-то своё на такой машине, чтобы вредный код сел в firmware (не BIOS!) и дальше оно будет жить. -netch-