Neseniai Kanadoje vykusioje kompiuterių saugumo konferencijoje „Cansecwest/core06” buvo išplatinta informacija, kad x86 komandų sistemoje rasta didelė saugumo spraga. Susiklosčius tam tikrom aplinkybėms, kenkėjiška programa gali gauti teisę į visą atmintinę bei įvesties ar išvesties (I/O) jungtis.
Kompiuterio procesorius gali dirbti keliais režimais. Paprastai kompiuteriui dirbant procesorius veikia saugiu režimu („Protected Mode”). Prireikus informuoti operacinę sistemą apie kokį nors svarbų išorinį įvykį (pavyzdžiui, perkaito procesorius), jis persijungia sisteminio darbo režimu („System Management Mode” – SMM). Prieš persijungdamas sisteminiu režimu procesorius išsaugo visą saugaus režimo būseną ir, atlikęs būtinus sisteminio režimo veiksmus, grįžta atgal tęsti nutrauktą programą.
Loico Dufloto pranešime skelibiama, kad programa gali pasinaudoti sisteminiu darbo režimu ir perimti kompiuterio valdymą. Šios atakos algoritmas būtų maždaug toks: aktyvuoti SMI; atverti SMRAM adresų erdvę; pakeisti įprastą SMI įvykių apdorojimo programą į savą; sužadinti SMI; pasinaudoti paprastai draudžiamomis funkcijomis.
Tai – ne teorinė galimybė. Konferencijos metu buvo demonstruojama, kaip tokiu būdu perimti vienos saugiausių operacinių sistemų – „OpenBSD” valdymą. Ironiška, tačiau dėl tam tikrų operacinės sistemos funkcijų trūkumo „Windows XP” ši procesoriaus architektūros saugumo spraga gali nepažeisti. Tiesa, paskaičius internete esančią medžiagą neaišku, ar ši saugumo spraga būdinga visiems x86 šeimos procesoriams, ar tai tik dalies „Intel Pentium” procesorių šeimos bėda.