この攻撃ではSMMベースのマルウェア作成も可能になるといい、コンセプト実証コードも公開された。
セキュリティ研究を手掛けるInvisible Things Labは3月19日、Intel製CPUのキャッシュポイズニングを使ったシステムマネジメントモード(SMM)攻撃に関する論文を発表した。
この攻撃ではSMMベースのマルウェアを簡単に作成し、Intel CPU搭載システムのSMMを制御することが可能になる。論文では、SMMの保護措置が簡単に回避できてしまうかを説明しているという。
SANS Internet Storm Centerによれば、一部ではSMM rootkitがリリースされたとのうわさも出回ったが、そのような事実はないという。リリースされたコンセプト実証コード(PoC)は、「まったく無害なシェルコードだ」と、Invisible ThingsのCEOで著名なセキュリティ研究者のジョアンナ・ルトコウスカ氏は強調している。
この研究は、カナダのバンクーバで開かれたセキュリティカンファレンスのCanSecWestで紹介されている。
Copyright © ITmedia, Inc. All Rights Reserved.