Podczas konferencji CanSecWest, Joanna Rutkowska oraz Rafał Wojtczuk z Invisible Things Lab opublikowali informację o luce, która dotyczy pecetów wyposażonych w procesory Intel.

Atak polega na zatruciu pamięci cache w trybie pracy CPU zwanym System Management Mode (SMM). Do tego najbardziej uprzywilejowanego trybu pracy procesora o architekturze x86 nie mają dostępu nawet systemy operacyjne. Rutkowska i Wojtczuk ostrzegli, że możliwe jest wstrzyknięcie własnego kodu, który może zostać wykonany w pamięci.

Oznacza to, że w ten sposób można stworzyć bardzo niebezpieczne rootkity omijające zabezpieczenia jądra systemu operacyjnego, tłumaczą członkowie Invisible Things Lab.

Intel pracował nad rozwiązaniem chroniącym przed atakami w przestrzeń adresową pamięci SMM, zaś rzecznik amerykańskiego producenta zapewnił, że wiele nowych systemów jest już odpornych na lukę.

Rutkowska i Wojtczuk ostrzegają, że niektóre z płyt głównych Intela, jak np. popularna DQ35, są ciągle podatne na atak.