Qualcuno conosce il SMM (System Management Mode)? E' una modalità di esecuzione delle CPU x86 ancora più a basso livello... Vi siete mai chiesti come in alcuni portatili (mi ricordo un Dell), anche a S.O. avviato (era una Mandrake 8, quindi non è che potesse avere chissà quale supporto a questa feature) con la pressione di una hotkey visualizzavano il BIOS e permettevano di tornare al S.O.? Beh, con il SMM... E' tutto invisibile. Si programma da BIOS in certi registri. Ovviamente anche da kernel mode si può fare, ma Windows lo evita accuratamente appunto perchè qualche BIOS (non tutti) potrebbe aver implementato qualche feature particolare, tipo il BIOS sempre disponibile, controlli volume / luminosità via hotkey ecc...
Beh, credo che anche sfruttando il SMM si possa creare un rootkit...
Oooops! Ora ho svelato un altro trucco ai malware writers.... Che cattivone che sono!
Seriamente... Invito gli interesati a scaricarsi i manuali dettagliati di un qualsiasi processore recente (io ho usato quelli di un A64/Opteron dal sito di AMD, ma credo che anche gli INTEL supportino il SMM...)