ACPI ET ROUTINE DE TRAITEMENT DE LA SMI: DES LIMITES À L'INFORMATIQUE DE CONFIANCE?
par Loic  DUFLOT , Olivier  LEVILLAIN
Résumé
Un certain nombre d'initiatives internationales visent à promouvoir des plates-formes dites de confiance sur lesquelles un minimum de composants (processeur, chipset, moniteur de machines virtuelles) est maîtrisé, le reste des composants étant doté de privilèges réduits qui ne leur permettent pas d'effectuer des opérations critiques au plan de la sécurité. En particulier, les initiatives Intel TxT et AMD Presidio visent à exclure le BIOS de cet ensemble maîtrisé. C'est pourtant le BIOS qui fournit la routine de traitement de la SMI et les tables ACPI, des primitives en charge de la configuration et de l'alimentation de la plate-forme, auxquelles la zone maîtrisée doit faire confiance pour fonctionner. Dans cet article, nous étudions dans quelle mesure il est raisonnable de faire confiance à ces deux composants. Nous verrons en particulier que, malgré les mesures de protection mises en oeuvre, il est possible à un attaquant de leur ajouter des fonctions cachées, à des fins d'escalade de privilèges. La contribution principale de ce papier est de proposer un mécanisme novateur pour modifier la routine de traitement de la SMI, et de décrire comment implémenter des fonctions cachées intégrées dans une table ACPI dont l'exécution sera déclenchée par un stimulus externe (dans notre exemple, lorsque l'attaquant débranchera deux fois consécutivement le câble d'alimentation d'une machine portable).
Biographie
Loïc est ingénieur de recherche au sein de la sous-direction scientifique et technique de la Direction Centrale de la Sécurité des Systèmes d'Information (DCSSI) où il exerce les fonctions de responsable du Laboratoire Architectures et Réseaux. Son activité de recherche est principalement centrée sur l'analyse de la sécurité des interactions entre systèmes d'exploitation et matériel. Il a notamment présenté certains de ses travaux lors des conférences SSTIC 2006 et 2008, CanSecWest 2006 et PacSec 2007.

Icon  Name                                                                              Size  
[PARENTDIR] Parent Directory - [   ] SSTIC09-slides-L-Duflot-_O-Levillain-ACPI_et_routine_de_traitement_de_la_SMI.pdf 130K [   ] SSTIC09-article-L-Duflot-_O-Levillain-ACPI_et_routine_de_traitement_de_la_SMI.pdf 482K