Il rootkit che si nasconde nel processore

di Gianluca Rini

Pubblicato 16 Maggio 2008
Aggiornato 12 Febbraio 2018 20:49

È raro che un malware venga presentato al pubblico come se fosse un evento sensazionale da ricordare. E in effetti questa volta la scoperta ha davvero dell’incredibile.

Ad Agosto sarà presentato a Las Vegas, durante la conferenza Black Hat Security, dedicata proprio alla sicurezza informatica, un rootkit che promette davvero bene.

I suoi padri sono gli sviluppatori della Clear Hat Consulting, che hanno studiato un modo alquanto bizzarro per nascondere i malware dentro una parte della CPU molto protetta, quasi invisibile al sistema operativo stesso.

Questo componente si chiama System Management Mode e si trova nei nuovi processori Intel 386SL. Si tratta di una parte della memoria che “sfugge al controllo” del sistema operativo perché ha privilegi elevati e non è condizionata da altre azioni che ne impediscono l’attivazione o il funzionamento.

Insomma, se un malware si annida in quest’area della CPU, per il sistema ci sarà ben poco da fare. È quello che tentano di spiegare i realizzatori del rootkit.

I rootkit stanno muovendosi sempre di più verso l’hardware. Più in profondità si va nel sistema, più potere si ha e più è difficile essere trovati

.

Sono le parole di Sherri Sparks, uno degli sviluppatori che ha contribuito alla creazione del rootkit, che però incoraggia gli utenti, spiegando comunque che una tale dipendenza dal sistema operativo è anche un aspetto negativo per il malware, che deve essere legato strettamente all’hardware del PC e per questo sarà abbastanza difficile realizzarlo.