Joanna Rutkowska van Invisible Thing Lab heeft een gedetailleerd verslag gepubliceerd van de manier waarop je Intel processoren tot op het diepste niveau kunt compromitteren. Dit houdt ook in dat hypervisors, die in de meest beveiligde processor-status horen te draaien, aangevallen kunnen worden. Alhoewel Intel claimt dit inmiddels opgelost te hebben, blijkt dat toch niet voor alle producten te gelden, waaronder met name recent uitgebrachte moederborden als de de DQ35.
Joanna heeft inmiddels een behoorlijk reputatie opgebouwd op dit gebied, zie bijvoorbeeld ook de blue pill discussie uit augustus vorig jaar.
Het meest bizarre van de huidige variant is echter wel dat medewerkers van Intel zelf dit al in 2005 hebben ontdekt en er zelfs twee octrooien op hebben aangevraagd. Joanna schrijft:
We haven’t been aware of the patents before we discovered the attack — we never thought a vendor might describe weaknesses in its own products and apply for a patent on how to fix them, and still not implement those fixes for a few years… The patents turned out, however, to be easily “googlable” and it would be surprising that nobody else before us, and Loic Duflot, have created working exploits for this vulnerability.
Het rapport van 6 pagina’s is hier als PDF bestand te downloaden.
Bron: InvisibleThings
