Scoperta una grave vulnerabilità nei processori Intel

Scoperta una grave vulnerabilità nei processori Intel

I ricercatori di sicurezza Joanna Rutkowska e Rafal Wojtczuk hanno pubblicato un documento in cui viene descritta una grave vulnerabilità nei processori Intel che sfrutta la memoria cache per leggere e scrivere all’interno della memoria SMRAM.

La SMRAM, System Management RAM, è una porzione della memoria di sistema in cui il processore memorizza il codice usato in modalità SMM, System Management Mode.

La SMM è una modalità operativa introdotta da Intel a partire dai processori 386SL che consente alla CPU di accedere alla SMRAM in modo trasparente, senza il controllo del sistema operativo. Per tale ragione, il sistema operativo non può interrompere o disabilitare le chiamate System Management Interrupt (SMI).

È quindi possibile scrivere un rootkit che sfrutti questa vulnerabilità e bypassare facilmente la protezione del kernel del sistema operativo. Il rootkit non può essere scoperto in nessun modo: per conoscere cosa è in esecuzione nella SMRAM, l’unica soluzione è dissassemblare il firmware del computer.

Per dimostrare come la vulnerabilità può essere sfruttata, i ricercatori hanno rilasciato il codice di un exploit, la cui esecuzione non provoca nessun danno; infatti, incrementa solo un contatore interno ad ogni SMI e l’esecuzione ritorna all’handler originale.

La possibilità di usare la cache per compromettere la SMM è stata comunicata ad Intel già nel 2005, ma ancora non è stata rilasciato un fix per risolvere il problema. I ricercatori hanno reso pubblica la vulnerabilità scoperta perché

Se esiste un bug che non è stato ancora “patchato” dopo molto tempo, è certo che verrà scoperto da qualcuno con intenzioni meno legali. Non date la colpa ai ricercatori che trovano e pubblicano informazioni: loro fanno un favore alla nostra società.

Ti consigliamo anche

Link copiato negli appunti