Getting into the SMRAM: SMM Reloaded

Entrée en langue anglaise / English entry Catégorie: Conférence
Auteurs: Loïc Duflot, Olivier Levillain, Benjamin Morin et Olivier Grumelard
Date: février 2009
Série: Hardware Architecture and Trust Models

Le Laboratoire Architectures et Réseaux a effectué une présentation lors de la conférence CanSecWest 2009 visant à mettre en évidence un problème structurel du modèle de sécurité du mode "System Management" (un mode très privilégié des processeurs x86). Une mauvaise répartition des fonctions de sécurité entre le chipset et le processeur permet potentiellement à un attaquant de contourner le mécanismed de contrôle d'accès obligatoire interdisant en théorie la modification du code destiné às'exécuter dans ce mode.

Le problème a été rapporté en septembre 2009 à Intel qui a reconnu connaître le problème depuis plusieurs années et l'avoir résolu dans ses processeurs les plus récents par l'ajout d'un nouveau mécanisme. Depuis septembre, Intel a intensifié son travail avec les concepteurs de BIOS pour que ces derniers prennent en charge le support de ce nouveau mécanisme.

Le problème présenté ne permet aucunement la mise en place d'une quelconque escalade de privilèges car son exploitation nécessite des privilèges initiaux identiques à ceux du noyau d'un système d'exploitation. Contourner le mécanisme de contrôle d'accès peut toutefois être utile pour un code malveillant de type "rootkit" qui chercherait à dissimuler certaines de ses fonctions. Il est cependant important de noter que lesdites fonctions ne subsisteraient pas à un redémarrage de la machine, ce qui rend l'intérêt pratique très limité pour l'attaquant.

L'objectif de la présentation effectuée est de mettre en évidence un problème structurel de manière à ce que les concepteurs de processeurs puissent le résoudre avant que les premiers codes d'exploitation éventuels n'apparaissent. La présentation s'est donc bornée à présenter le problème sans fournir aucun code directement exploitable par d'éventuels attaquants.

Présenté lors de la conférence CanSecWest à Vancouver, Canada en février 2009

BibTeX Présentation