Rafal Wojtczuk and Joanna Rutkowska:
System Management Mode (SMM) is the most privileged CPU operation mode on x86/x86_64 architectures. It can be thought of as of «Ring -2″, as the code executing in SMM has more privileges than even hardware hypervisors (VT), which are colloquially referred to as if operating in «Ring -1″.
The SMM code lives in a specially protected region of system memory, called SMRAM. The memory controller offers dedicated locks to limit access to SMRAM memory only to system firmware (BIOS). BIOS, after loading the SMM code into SMRAM, can (and should) later «lock down» system configuration in such a way that no further access, from outside the SMM mode, to SMRAM is possible, even for an OS kernel (or a hypervisor).
In this paper we discuss an architectural problem affecting Intel-based systems that allow for unauthorized access to SMRAM. We also discuss how to practically exploit this problem, showing working proof of concept codes that allow for arbitrary SMM code execution. This allows for various kind of abuses of the super-privileged SMM mode, e.g. via SMM rootkits.
Все остальное находится в приложенном файле. Взято отсюда.
Кто что думает?
Приложения:
- smm_cache_fun.pdf (157 kB)
Читайте также:
- How to use the DedicatedDumpFile registry value to overcome space limitations on the system drive when capturing a system memory dump
- Building the next generation file system for Windows: ReFS
- MYBIOS. Возможно ли заразить BIOS?
Loading ...
В phrack’e была статейка, даже код был.
Ты уверен, что там тоже самое? Тут через всю статью сквозит: «мы первые, кто за 2 часа написали сплоит и мы мега-круты» и т.д. и т.п. Я этот пафос Рутковской давно заприметил — утомляет уже.
Я вообще ничего не понял. Не понял в том плане, нафига такая атака нужна. «We assume that the attacker has access to certain platform MSR registers» — если необходимые привилегии для этого есть, то что мешает получить доступ к этой памяти как все люди, через SMRAM control register? Единственный существенный плюс в том, что способ Рутковской гораздо менее platform depended, т.к. не использует упомянутый выше регистр контроллера памяти, особенности работы с которым могут отличаться на разных чипсетах.
На новых матерях (и на Q35, о которой идет речь в статье) в SMRAM control register бит D_LCK включен, что не позволяет изменять D_OPEN. Раньше он был выключен. Duflot в статье 2006 года, BSDaemon во Phrack и Sparks используют эту вполне документированную возможность доступа к SMRAM, которую «забыли» отключить вендоры при старте биоса. Для атаки через кэш, само собой, состояние D_LCK не важно, и SMRAM получается читать и писать и на новом железе.
http://fasthorizon.blogspot.com/2009/03/smm-rootkit-old-obscure-and-unnecessary.html
баян, Рутковская изобрела велосипед… это раз
и во вторых Ск4ыр прав….
з.ы. запостите лучше как частоту GPU определить)))
Не увлекаюсь GPU :)
http://www.phrack.com/issues.html?issue=65&id=7
Рутковская наверна читает журнал хакер))))))))
http://www.xakep.ru/post/44663/default.asp
Кто такая Рутковская?
И что за баг вообще? Где можно по русски почитать — о чем речь вообще?
Во-первых, чтобы узнать кто такая Рутковская надо зайти на google.com и набрать ее фамилию. Во-вторых, я не знаю где можно про баг почитать по-русски, разве что 90210 переведет :)