باحث عن المعرفة
22-03-2009, 03:17
حقيقة هي ثغرة مخيفة جدّاً حيث يمكن استغلالها لوضع كود في SMM الخاص بالمعالج. الخطورة في الموضوع هي أن SMM غير خاضعة لسيطرة نظام التشغيل (أي نظام تشغيل) ولا يمكن لنظام التشغيل تعطيل SMI وباتالي الكود الذي يوضع في هذا المكان -SMM- لا يمكن معرفة ماهيّته إلا من خلال تحليل أو تجزيء الفيرموير الخاص بالحاسب. وهذا يجعل أي rootkit توضع في هذا المكان "مستحيلة" الإكتشاف.
ال SMM موجودة منذ معالجات 386 وحتى آخر المعالجات التي تم انتاجها تحتويه وللعلم حتى الآن لا يوجد إغلاق لهذه الثغرة من طرف انتل. امكانيات استغلال هذه الثغرة رهيبة. فمثلاً انظمة التشغيل التي تستخدم trusted computing وتقوم بالتشفير الكامل للقرص يمكن من خلال هذه الثغرة تجاوز التشفير فيها ودون الحاجة إلى كسر أو معرفة جملة التشفير.
معلومات أكثر حول الموضوع:
https://theinvisiblethings.blogspot.com/
https://www.securityfocus.com/columnists/402/2
إن شاء الله حسب توفر الوقت سأحاول وضع وشرح تفاصيل أكثر للموضوع.
ملاحظة: AMD تستخدم تقنية أخرى مشابهة ولكن لم يتم دراستها بعد وبالتالي من الصعب معرفة إذا ما كانت معرضة للإختراق بنفس الطريقة أم لا.
ملاحظة 2: تعامل انتل مع الثغرة تم بشكل غبي جداً (أو يمكن يكون استغباء). للعلم بعض موظفين انتل سجّلوا براءة اختراع حول لطريقة سد ثغرة هم (وشركتهم) أساسها. :ah42:
SMM: System Management Mode
SMI: System Management Interrupt
ال SMM موجودة منذ معالجات 386 وحتى آخر المعالجات التي تم انتاجها تحتويه وللعلم حتى الآن لا يوجد إغلاق لهذه الثغرة من طرف انتل. امكانيات استغلال هذه الثغرة رهيبة. فمثلاً انظمة التشغيل التي تستخدم trusted computing وتقوم بالتشفير الكامل للقرص يمكن من خلال هذه الثغرة تجاوز التشفير فيها ودون الحاجة إلى كسر أو معرفة جملة التشفير.
معلومات أكثر حول الموضوع:
https://theinvisiblethings.blogspot.com/
https://www.securityfocus.com/columnists/402/2
إن شاء الله حسب توفر الوقت سأحاول وضع وشرح تفاصيل أكثر للموضوع.
ملاحظة: AMD تستخدم تقنية أخرى مشابهة ولكن لم يتم دراستها بعد وبالتالي من الصعب معرفة إذا ما كانت معرضة للإختراق بنفس الطريقة أم لا.
ملاحظة 2: تعامل انتل مع الثغرة تم بشكل غبي جداً (أو يمكن يكون استغباء). للعلم بعض موظفين انتل سجّلوا براءة اختراع حول لطريقة سد ثغرة هم (وشركتهم) أساسها. :ah42:
SMM: System Management Mode
SMI: System Management Interrupt