« 「Safari」が約10秒で陥落 | トップページ | 「CISSP Forum 2009 Spring開催報告」 »

2009年3月27日 (金)

CPUのSMM攻撃

ITmediaの記事「Intel製CPUのSMM攻撃、研究論文で手法公開」からです。

 セキュリティ研究を手掛けるInvisible Things Labは3月19日、Intel製CPUのキャッシュポイズニングを使ったシステムマネジメントモード(SMM)攻撃に関する論文を発表した。

 この攻撃ではSMMベースのマルウェアを簡単に作成し、Intel CPU搭載システムのSMMを制御することが可能になる。論文では、SMMの保護措置が簡単に回避できてしまうかを説明しているという。

 SANS Internet Storm Centerによれば、一部ではSMM rootkitがリリースされたとのうわさも出回ったが、そのような事実はないという。リリースされたコンセプト実証コード(PoC)は、「まったく無害なシェルコードだ」と、Invisible ThingsのCEOで著名なセキュリティ研究者のジョアンナ・ルトコウスカ氏は強調している。

ちなみに「SMM攻撃」というのは、この記事ではじめて知りました。
よく講習で「今後は(アプリケーション層、ネットワーク層だけでなく)物理層の攻撃も増えるだろう」と話しております。
その場合は、ケーブル結線に対する盗聴、サイドチャネル攻撃あたりの話なのですが・・・

この記事ですと、どの程度の脅威なのか読み取りにくいのですが、今後「SMM攻撃」は注目しておきたいと思います。

|

« 「Safari」が約10秒で陥落 | トップページ | 「CISSP Forum 2009 Spring開催報告」 »

ニュース」カテゴリの記事

コメント

こんにちは

この攻撃については去年のBlackHatでも報告されています。

http://www.blackhat.com/html/bh-usa-08/bh-usa-08-archive.html

にある「A New Breed of Rootkit: The System Management Mode (SMM) Rootkit」です。

ちょっと毛色は違いますがcatface

投稿: Simurgh | 2009年3月27日 (金) 14時06分

>Simurghさん

貴重な情報、ありがとうございます。
これから、いろいろググってみようか、と思っていたので助かりました。

投稿: Hase | 2009年3月27日 (金) 21時55分

コメントを書く



(ウェブ上には掲載しません)




トラックバック

この記事のトラックバックURL:
http://app.f.cocolog-nifty.com/t/trackback/98720/28768507

この記事へのトラックバック一覧です: CPUのSMM攻撃:

« 「Safari」が約10秒で陥落 | トップページ | 「CISSP Forum 2009 Spring開催報告」 »