Scoperta una grave vulnerabilità nei processori Intel

Scoperta una grave vulnerabilità nei processori Intel

I ricercatori di sicurezza Joanna Rutkowska e Rafal Wojtczuk hanno pubblicato un documento in cui viene descritta una grave vulnerabilità nei processori Intel che sfrutta la memoria cache per leggere e scrivere all’interno della memoria SMRAM.

La SMRAM, System Management RAM, è una porzione della memoria di sistema in cui il processore memorizza il codice usato in modalità SMM, System Management Mode.

La SMM è una modalità operativa introdotta da Intel a partire dai processori 386SL che consente alla CPU di accedere alla SMRAM in modo trasparente, senza il controllo del sistema operativo. Per tale ragione, il sistema operativo non può interrompere o disabilitare le chiamate System Management Interrupt (SMI).

È quindi possibile scrivere un rootkit che sfrutti questa vulnerabilità e bypassare facilmente la protezione del kernel del sistema operativo. Il rootkit non può essere scoperto in nessun modo: per conoscere cosa è in esecuzione nella SMRAM, l’unica soluzione è dissassemblare il firmware del computer.

Per dimostrare come la vulnerabilità può essere sfruttata, i ricercatori hanno rilasciato il codice di un exploit, la cui esecuzione non provoca nessun danno; infatti, incrementa solo un contatore interno ad ogni SMI e l’esecuzione ritorna all’handler originale.

La possibilità di usare la cache per compromettere la SMM è stata comunicata ad Intel già nel 2005, ma ancora non è stata rilasciato un fix per risolvere il problema. I ricercatori hanno reso pubblica la vulnerabilità scoperta perché

Se esiste un bug che non è stato ancora “patchato” dopo molto tempo, è certo che verrà scoperto da qualcuno con intenzioni meno legali. Non date la colpa ai ricercatori che trovano e pubblicano informazioni: loro fanno un favore alla nostra società.

Questo articolo contiene link di affiliazione: acquisti o ordini effettuati tramite tali link permetteranno al nostro sito di ricevere una commissione nel rispetto del codice etico. Le offerte potrebbero subire variazioni di prezzo dopo la pubblicazione.

Ti consigliamo anche

Link copiato negli appunti