Loic Duflot e Joanna Rutkowska hanno presentato nel corso della CanSecWest di Vancouver una falla scoperta all’interno dei processori Intel, nel sistema che gestisce la cache. La novità arriva successivamente all’annuncio dell’anno scorso di come all’interno di questi processori potevano essere nascosti dei malware.
Come sempre successivamente all’annuncio di una vulnerabilità scoppiano sempre delle polemiche sull’eventualità che rendendo pubblica la notizia dei malintenzionati possano sfruttare la falla, studiandola meglio nelle sue caratteristiche.
Joanna Rutwoska, che ha contribuito attivamente alla scoperta dell’exploit, ha spiegato che
questo attacco consente la scalata dei privilegi dal Ring 0 al SMM su molte schede madri recenti dotate di CPU Intel.
I ricercatori hanno spiegato che già dal lontano 2005 si erano diffuse voci riguardanti questa vulnerabilità, ma la casa produttrice non ha mai fatto nulla per porre rimedio. Secondo Rutkowska è necessario trovare immediatamente una soluzione, perché il problema esiste e viene scoperto anche senza che Intel abbia comunicato la notizia.
Nonostante Intel abbia già fatto sapere che il problema è stato risolto in alcuni modelli di processori (come il DQ45CB), il problema permane per altre serie prodotte, come il DQ35.