Nous décrivons dans cet article une classe d'attaques liées non pas à des problèmes d'implémentation logicielle mais à des problèmes d'incohérence dans le modèle global de sécurité d'un système. Par des appels légitimes à des fonctionnalités proposées par le matériel et accessibles via le système d'exploitation, un attaquant disposant des privilèges initiaux adéquats peut prendre le contrôle total d’une machine cible. Nous présentons des exemples concrets d’une telle escalade de privilèges, indépendants de toute erreur de codage.
1. Introduction
Nous montrons ici1 comment les fonctionnalités matérielles des composants de la carte mère peuvent être exploitées depuis la couche utilisateur pour contourner certains mécanismes de sécurité des systèmes d'exploitation. Nous détaillons en particulier comment l'un des modes de fonctionnement des processeurs de la famille du Pentium® (mode System Management) et l'une des fonctionnalités des chipsets (ouverture graphique) peuvent être utilisés par un attaquant pour obtenir les privilèges maximaux sur une machine cible sans accès physique au matériel. Les méthodes d'escalade de privilèges que nous présentons ici n'utilisent aucun défaut d'implémentation en tant que tel, mais exploitent plutôt un manque de cohérence entre les modèles de sécurité des systèmes d'exploitation et du matériel. Des mesures de contournement permettant d'empêcher ces escalades sont également proposées.
2. Principes de fonctionnement des architectures...
- Accédez à tous les contenus de Connect en illimité
- Découvrez des listes de lecture et des contenus Premium
- Consultez les nouveaux articles en avant-première