Una falla progettuale nell'architettura dei processori x86 che risale almeno a vent'anni fa, potrebbe consentire ad un cracker di installare un rootkit nel firmware a basso livello di un computer, che risulterebbe trasparente alle soluzioni di sicurezza.
E' la scoperta effettuata nei giorni scorsi da Christopher Domas, un ricercatore di sicurezza del Battelle Memorial Institute che ha partecipato alla conferenza Black Hat.
La vulnerabilità nasce da una caratteristica inserita nell'architettura x86 nel 1997. Questa vulnerabilità permette di installare un rootkit nel System Management Mode del processore, una porzione protetta di codice che sta alla base tutte le caratteristiche di sicurezza firmware nei moderni computer.
Una volta installato il rootkit potrebbe essere usato per attacchi anche piuttosto gravi, come ad esempio la cancellazione dell'UEFI (Unified Extensible Firmware Interface, ovvero il figlio naturale del BIOS) o la reinstallazione di malware anche a seguito di una installazione del sistema operativo.
Le misure di protezione come Secure Boot non sarebbero di alcun aiuto perché anch'esse si basano sull'SMM. In altri termini un attacco di questo tipo va a infrangere le fondamenta della sicurezza hardware.
Per poter sfruttare la falla e installare il rootkit il cracker dovrebbe già avere privilegi di kernel o sistema su un computer. Ciò significa che la falla non può essere usata per compromettere un sistema, ma potrebbe rappresentare un metodo per aggravare una compromissione già esistente e renderla persistente e invisibile.
Domas ha effettuato i propri test sui processori Intel ma ha osservato che anche i processori x86 realizzati da AMD potrebbero essere interessati dal problema.
Secondo quanto riferisce il ricercatore, Intel sarebbe a conoscenza del problema e nelle più recenti CPU avrebbe trovato il modo di porvi rimedio. L'azienda californiana sta inoltre preparando una serie di aggiornamenti firmware anche per i processori meno recenti, anche se non a tutti potrà essere applicata una patch.
0 commenti:
Posta un commento