Pourquoi ne pas patcher les bootloaders x86 (lilo, grub, etc.) pour qu'ils fassent ce que le BIOS devrait faire lui-meme, c.a.d activer le bit D_LCK pour vérouiller la faille en interdisant l'accès à la zone mémoire SMM.
Même si cette solution ne remplace pas une refonte de la sécurité, elle a le mérite d'être efficace très rapidement.
# Patch des bootloaders
Posté par David . En réponse à la dépêche Graves problèmes de sécurité dans x.org. Évalué à 6.
Pourquoi ne pas patcher les bootloaders x86 (lilo, grub, etc.) pour qu'ils fassent ce que le BIOS devrait faire lui-meme, c.a.d activer le bit D_LCK pour vérouiller la faille en interdisant l'accès à la zone mémoire SMM.
Même si cette solution ne remplace pas une refonte de la sécurité, elle a le mérite d'être efficace très rapidement.
A+