Знакомо ли тебе желание разгадать все загадки да вскрыть все защиты Московского Метрополитена? Сделать, например, себе «вечный билет»? Но ведь специалисты метро постоянно находят все более изощренные способы защиты. Металлические жетоны сменились пластиковыми, те, в свою очередь, магнитными билетами, а на смену магнитным пришли бесконтактные карты. У многих исследователей опустились руки — кажется, будто Метрополитен стал неприступной крепостью. Но любую защиту можно обойти. И зачастую, вскрыть ее оказывается в разы проще, чем построить...

На прошлой неделе исследователи сообщили о создании руткита, который использует для установки уязвимость в кэше процессоров Intel. Джоанна Рутковска и Лоик Дафлот утвержают, что такого опасного и неуловимого руткита еще не было. Он устанавливается и прячется в пространстве SMM, к которой не имеет доступ никакая операционная система. Утверждается, что компния Intel знала о существовании этой проблемы еще с 2005 года, но ничего не сделала для ее исправления.

Сегодня мы предлагаем тебе перевод документа, в котором описана использованная уязвимость.

Аннотация

В этой статье мы представим результаты нашего исследования безопасности технологии Intel Trusted Execution Technology (TXT), являющейся составной частью фирменной технологии Intel под названием vPro. Мы опишем практическую атаку, позволяющую обойти краеугольный камень концепции доверительных вычислений Intel, процедуру доверенной загрузки. Кроме этого, мы обсудим практические атаки на память SMM, являющиеся одним из компонентов взлома TXT.