System Management Mode Design and Security Issues

Loïc Duflot, Olivier Levillain, Benjamin Morin et Olivier Grumelard. IT Defense 2010, 3 Février 2010, Cologne (Allemagne).

L'ANSSI a été invitée à présenter un certain nombre de résultats sur le mode System Management des processeurs x86 lors de la conférence IT Defense 2010 qui s'est déroulée à Brühl, près de Cologne du 3 au 5 février 2010.

La présentation consistait d'abord en un état de l'art des problèmes de sécurité liés à la présence du mode System Management sur les processeurs x86 et détaillait également un certain nombre de problèmes nouveaux mis en évidence à l'ANSSI et non encore présentés dans des conférences internationales.

L'intérêt principal de cette présentation était de montrer une fois encore qu'il est impérieux de prendre en compte la sécurité dès les premières étapes de spécification d'une nouvelle technologie. En effet, il sera en pratique dans le cas contraire difficile de mitiger après coup tous les chemins d'attaque qui pourront être mis en évidence par des attaquants. Les choix faits il y a déjà plusieurs dizaines d'années pour l'implémentation du mode System Management ont encore aujourd'hui des conséquences très importantes sur l'efficacité de certains mécanismes de sécurité des systèmes d'exploitation et des moniteurs de machines virtuelles.