Este artigo foi uma extensão das pesquisas que desenvolvi para o StMichael, projeto originalmente criado por Timothy Lawless para proteção do kernel do Linux (visando oferecer base tecnológica para suportar o projeto StJude, o qual o mesmo dedicou grande parte de suas pesquisas). Me tornei mantenedor do StMichael há muitos anos atrás devido as contribuições que fiz para o mesmo (sempre pensei que o potencial do StMichael foi sub-valorizado na época) e diversas das idéias que nele estão implementadas acabaram provando-se válidas para ataques contra outros sistemas (por exemplo a detecção de strings do SELinux para desabilitar o mesmo por ataques ao kernel seria evitada com a geração de senhas de seção que inseri no mesmo). Tal extensão utilizou o que aprendi sobre SMM para utilizar em um sistema de segurança para a criação de um código malicioso.
Isto serve para provar que o investimento em pesquisas de segurança tem grande importância prática, dado que após a divulgação deste artigo, diversos outros estudos demonstraram fragilidades nos recursos de proteção da SMM (eu havia documentado o problema da escrita do cache sob a memória no capítulo 3.1.1 – Cache-originated overwrites do artigo, mas não havia aprofundado em como forçar isto de forma confiável, conforme a Joanna comprovou depois).
Gostaria de contar com comentários dos leitores a respeito do artigo, dos ataques envolvidos e também da revista Phrack como um todo, desde sempre divulgando novas técnicas e sendo a mais reconhecida no mundo sobre o assunto pesquisa em segurança da informação…