Intel製CPUのSMM攻撃、研究論文で手法公開キャッシュポイズニングの悪用で

この攻撃ではSMMベースのマルウェア作成も可能になるといい、コンセプト実証コードも公開された。

» 2009年03月23日 08時35分 公開
[ITmedia]

 セキュリティ研究を手掛けるInvisible Things Labは3月19日、Intel製CPUのキャッシュポイズニングを使ったシステムマネジメントモード(SMM)攻撃に関する論文を発表した。

 この攻撃ではSMMベースのマルウェアを簡単に作成し、Intel CPU搭載システムのSMMを制御することが可能になる。論文では、SMMの保護措置が簡単に回避できてしまうかを説明しているという。

 SANS Internet Storm Centerによれば、一部ではSMM rootkitがリリースされたとのうわさも出回ったが、そのような事実はないという。リリースされたコンセプト実証コード(PoC)は、「まったく無害なシェルコードだ」と、Invisible ThingsのCEOで著名なセキュリティ研究者のジョアンナ・ルトコウスカ氏は強調している。

 この研究は、カナダのバンクーバで開かれたセキュリティカンファレンスのCanSecWestで紹介されている。

過去のセキュリティニュース一覧はこちら

関連キーワード

Intel | CPU | 論文 | エクスプロイト | 脆弱性


Copyright © ITmedia, Inc. All Rights Reserved.