Memory Sinkhole – 20 vuotta vanha haavoittuvuus x86-arkkitehtuurissa
x86-arkkitehtuurista on löydetty 20 vuotta sitten syntynyt haavoittuvuus. Haavoittuvuus on potentiaalisesti erittäin vaarallinen, sillä sitä hyödyntävä haittaohjelma olisi kaikkien virusturvien tavoittamattomissa.
Memory Sinkholeksi kutsuttu haavoittuvuus hyökkää prosessorin Ring -2 -tasolle. Ring -2 -taso sisältää SMM:n eli System Management Moden, ja on täysin näkymätön esimerkiksi käyttöjärjestelmän tai sille asennettujen ohjelmien kannalta, joten ne eivät voi vastata hyökkäykseen mitenkään. Haavoittuvuudella voitaisiin potentiaalisesti esimerkiksi asentaa rootkit-haittaohjelma, ”brickata” koko järjestelmä ja poistaa kaikki järjestelmän kryptograafiset tarkastukset.
Prosessorin tarkempaan sielunelämään vihkiytyneet voivat lukea haavoittuvuudesta julkaistun White Paper -julkaisun ja Black Hat -konferenssissa pidetyn 156-sivuisen esitelmän. Haavoittuvuus löytyy ainakin Intelin prosessoreista, mutta se on onneksi korjattu Sandy Bridge -arkkitehtuurista lähtien. Tutkijat eivät ole vielä varmistaneet, kärsivätkö AMD:n prosessorit samasta haavoittuvuudesta.
