Vulnerabilidad en el SMM de Intel

Joanna Rutkowska de Invisible Things Lab ha publicado detalles de una vulnerabilidad de seguridad que podría comprometer muchos ordenadores que utilizan procesadores Intel. La técnica implica el envenenamiento de la caché de un procesador para ganar acceso al System Management Mode (SMM) que controla los errores del procesador, el control de energía y otras características fuera del uso normal del procesador. Un ataque con éxito permitiría al intruso un volcado del contenido de la memoria RAM usada para el SMM lo que abriría al atacante una puerta hacia la posibilidad de hacer ejecutar código arbitrario desde la misma memoria del ordenador.

Intel denota que algunas de sus plataformas son inmunes a este tipo de ataque, aunque algunas de ellas, relativamente recientes, como la serie de placas base DQ35 aún son vulnerables a este tipo de ataque. La compañía supuestamente desarrollando soluciones para al menos algunas de sus plataformas.

No está claro si esta vulnerabilidad es aplicable a algún sistema operativo, aunque la naturaleza del descubrimiento es independiente del software.

Fuente: Electronista