Hai mai întâi să explicăm mai pe înţelesul publicului general ce este ăla un Rootkit Exploit, asta pentru a evita o anumită confuzie. În principiu, acesta este un tip de software, de obicei maliţios, care ascunde existenţa anumitor procese sau programe de metodele tradiţionale de detecţie, premitand în unele cazuri acces nelimitat la un computer, sau acces privilegiat.
Intel implementează că parte din Intel vPro Rootkit-uri, permiţând astfel folosirea unor canale dedicate pentru a manageria dispozitivele de reţea, asistenţă şi control de la distanţă, chiar dacă sistemul în sine este închis.
Din păcate aceste canale se pare că pot fi accesate folosind un Rootkit Exploit, potrivit cercetătorului de la Battelle Memorial Institute, Christopher Domas, care susţine că toate procesoarele Intel, posibil şi cele AMD, sunt vulnerabile la un astfel de atac.
Procesoarele cu arhitectură x86, ce datează din anul 1997, pot permite unui alt user să acceseze, folosind acest Rootkit Exploit, aproape toate protocoalele, ajungându–se până la controlul firmware-ului de cel mai profund nivel.
Tinta exactă este System Manager Mode, parte a PC-ului care se ocupă cu erorile de sistem şi permite controlul unei multitudini de subsisteme, ca de exemplu alimentarea cu energie, dar din păcate pentru atacator, acesta trebuie să aibă privilegii de administrare pe sistemul atacat, dar dacă ajunge totusi în sistem poate şterge toata informaţia sau chiar modifica EFI-ul.
Dacă asta se întâmplă, cu excepţia anumitor programe de securitate, majoritatea nu vor detecta injecţia de RootKit în sistem, iar dacă luăm în considerare că exploit-ul în sine atacă în mod direct procesorul, atunci problema de securitate este hardware, nu software.
Intel ştie deja de problema şi lucrează de zor să o peticească, dar nu ne-am face speranţe să rezolve bug-ul la toate generaţiile de procesoare apărute din 1997. În concluzie fiţi cu ochii pe update-uri de la Intel, pentru că se pare că se lucrează de zor la rezolvarea problemei.
