I ricercatori di sicurezza Joanna Rutkowska e Rafal Wojtczuk hanno pubblicato un documento in cui viene descritta una grave vulnerabilità nei processori Intel che sfrutta la memoria cache per leggere e scrivere all’interno della memoria SMRAM.
La SMRAM, System Management RAM, è una porzione della memoria di sistema in cui il processore memorizza il codice usato in modalità SMM, System Management Mode.
La SMM è una modalità operativa introdotta da Intel a partire dai processori 386SL che consente alla CPU di accedere alla SMRAM in modo trasparente, senza il controllo del sistema operativo. Per tale ragione, il sistema operativo non può interrompere o disabilitare le chiamate System Management Interrupt (SMI).
È quindi possibile scrivere un rootkit che sfrutti questa vulnerabilità e bypassare facilmente la protezione del kernel del sistema operativo. Il rootkit non può essere scoperto in nessun modo: per conoscere cosa è in esecuzione nella SMRAM, l’unica soluzione è dissassemblare il firmware del computer.
Per dimostrare come la vulnerabilità può essere sfruttata, i ricercatori hanno rilasciato il codice di un exploit, la cui esecuzione non provoca nessun danno; infatti, incrementa solo un contatore interno ad ogni SMI e l’esecuzione ritorna all’handler originale.
La possibilità di usare la cache per compromettere la SMM è stata comunicata ad Intel già nel 2005, ma ancora non è stata rilasciato un fix per risolvere il problema. I ricercatori hanno reso pubblica la vulnerabilità scoperta perché
Se esiste un bug che non è stato ancora “patchato” dopo molto tempo, è certo che verrà scoperto da qualcuno con intenzioni meno legali. Non date la colpa ai ricercatori che trovano e pubblicano informazioni: loro fanno un favore alla nostra società.
/https://www.webnews.it/app/uploads/2024/04/caricabatterie-portatile.jpg)
/https://www.webnews.it/app/uploads/2024/04/48-1-33.jpg)
/https://www.webnews.it/app/uploads/2024/04/bombe_tech_geniali_amazon.jpeg)
/https://www.webnews.it/app/uploads/2024/04/25-aprile.jpg)