Специалист по вопросам компьютерной безопасности Джоанна Рутковска

Как сообщается, проблема связана с так называемым режимом системного управления (System Management Mode, SMM) чипов Intel. Этот режим предназначен, прежде всего, для реализации системы управления энергопотреблением. После активации SMM состояние регистров процессора сохраняется в специальной выделенной области физической памяти (System Management RAM — SMRAM), изолированной от операционной системы и приложений. Однако при определенных условиях злоумышленники могут изменить данные в SMRAM и захватить контроль над ПК.

Таким образом, речь идёт о новой уязвимости в процессорах Intel, позволяющей на многих современных материнских платах через манипуляции с кешем получить полный доступ к данным SMRAM, защищенной области памяти режима System Management Mode (SMM). Реализованы два рабочих эксплоита: один для получения полного дампа SMRAM, а второй для выполнения кода в режиме SMM, более привилегированного, чем код выполняющийся в нулевом кольце защиты (Ring 0). С практической точки зрения, данную уязвимость можно использовать для создания неуязвимых SMM руткитов (невозможно обнаружить и удалить), компрометации работы гипервизоров виртуальных машин и обхода механизма защиты операционных систем.

Впервые о проблеме, связанной с режимом SMM, заговорили сами сотрудники Intel еще в 2005 году. Корпорация подчеркивает, что занимается поиском решения, и многие новые материнские платы не подвержены атакам, схема которых описана в документе Invisible Things Lab.

Intel также подчеркивает, что на сегодня случаев эксплуатации «дыры» не было. Тем не менее вероятность организации атак всё же существует.

Подробнее: eWeek и ArsTechnica.