O pesquisador de segurança Chris Domas, disse durante a Black Hat 2015, que descobriu uma vulnerabilidade na arquitetura x86 utilizada pela intel em seus processadores entre 1997 e 2010. Com esta vulnerabilidade é possível que o atacante instale um software no System Management Mode (SMM), que apresenta nível de segurança via Firmware. Explorando esse problema seria possível limpar a BIOS, UEFI, infectar o PC mesmo que posteriormente seja feito algum tipo de limpeza no disco ou a reinstação do sistema operacional. Esse problema lembra bastante ao que aconteceu com os malwares da NSA plantados em discos rígidos, como a infeção é via hardware, nenhum tipo de modificação de sistema ou formatação resolvia o problema.
Chris Domas
O único ponto positivo, se é que podemos colocar assim, é que para realizar o ataque o invasor necessita acesso de baixo nível ao sistema operacional, necessitando um ataque anterior. O pesquisador alerta que este tipo de vulnerabilidade pode ser bem difícil de corrigir. Domas cita que alterações na BIOS (inclusive nas BIOS UEFI) poderia minimizar as chances do ataque, porém acreditar que os fabricantes de placas-mãe irão lançar patches de correção para modelos de 5 anos atrás, é ser bastante otimista.
O investigador diz que talvez a AMD também apresente as mesmas falhas, porém até o presente momento não há nenhuma confirmação.
Fonte(s): Black Hat
