Ένα κατασκευαστικό ελάττωμα στους επεξεργαστές Intel με αρχιτεκτονική x86, το οποίο χρονολογείται προ δύο δεκατιών περίπου, θα μπορούσε να επιτρέψει την εγκατάσταση Rootkit στο low-level firmware των υπολογιστών. Αυτού του είδους το κακόβουλο λογισμικό επιτρέπει την συνεχή πρόσβαση σε έναν υπολογιστή με προνόμια superuser, ενώ κρύβει ενεργά την παρουσία του από τους διαχειριστές με το να ενσωματώνεται σε βασικά αρχεία του λειτουργικού συστήματος ή άλλων εφαρμογών.
To συγκεκριμένο ελάττωμα, το οποίο εντοπίζεται σε ένα χαρακτηριστικό γνώρισμα που εισήχθη στην αρχιτεκτονική x86 το 1997, αποκαλύφθηκε την περασμένη Πέμπτη στο συνέδριο Black Hat από τον Christopher Domas, ερευνητή ασφάλειας του Ινστιτούτου Battelle Memorial.
Ο ερευνητής απέδειξε ότι μέσω της επιτυχούς εκμετάλλευσης της ευπάθειας, οι επιτιθέμενοι είναι σε θέση να εγκαταστήσουν rootkit στο SMM (System Management Mode) του επεξεργαστή, μια προστατευόμενη περιοχή κώδικα που διέπει όλα τα χαρακτηριστικά ασφάλειας του firmware στους σύγχρονους υπολογιστές.
Μετά την εγκατάστασή του, το Rootkit θα μπορούσε να χρησιμοποιηθεί για καταστροφικές επιθέσεις, όπως διαγραφή του UEFI (Unified Extensible Firmware Interface) των σύγχρονων BIOS ή ακόμη και για εκ νέου μόλυνση του λειτουργικού συστήματος παρά τις προσπάθειες εξυγίανσής του μέσω format.
Σύμφωνα με τον Domas, η Intel γνωρίζει το συγκεκριμένο ζήτημα, το οποίο έχει μετριαστεί στους πιο πρόσφατους επεξεργαστές της. Η εταιρεία έχει κυκλοφορήσει αρκετές αναβαθμίσεις firmware για παλαιότερους επεξεργαστές, αλλά δεν μπορούν όλοι να επιδιορθωθούν, αναφέρει ο ερευνητής.
Για την επιτυχή αξιοποίηση της ευπάθειας και την εγκατάσταση του rootkit, οι εισβολείς θα πρέπει να έχουν ανακτήσει προνόμια kernel ή προνόμια διαχειριστή. Αυτό σημαίνει ότι το ελάττωμα δεν μπορεί να χρησιμοποιηθεί από μόνο του για την παραβίαση ενός συστήματος, αλλά θα μπορούσε να καταστήσει μια υπάρχουσα μόλυνση με malware άκρως ανθεκτική και εντελώς αόρατη.
Ο Domas απέδειξε την επιτυχή αξιοποίηση του exploit σε επεξεργαστές της Intel, αλλά σημείωσε ότι και οι επεξεργαστές x86 της AMD είναι θεωρητικά ευάλωτοι.