SSTIC 2009 - ACPI et routine de traitement de la SMI

Présentateur : Loic DUFLOT, Olivier LEVILLAIN

Le contexte : Les plate-formes dites « de confiance » sont de plus en plus courants dans l’informatique. Ces plate-formes visent à réduire les privilèges de chaque composant (processeur, chipset de carte mère, carte graphique) pour éviter que ceux-ci n’effectuent des opérations non sécurisées.

Le point d’orgue de la présentation est bien entendu l’exploitation de la SMI sur une distribution Linux : le fait de débrancher plusieurs fois l’alimentation du portable permet d’accéder aux droits root sur la machine portable. Pour cela il faut faire pointer la routine de traitement de la SMI sur un programme malicieux, et donc de déclencher des opérations non sécurisées sur le système d’exploitation. La table ACPI corrompue permet en effet de déclencher l’appel SMI lui-même corrompu.