Une planque à rootkit

system management mode (smm) rootkit se dissimule dans des parties cachées de la
System Management Mode (SMM) rootkit se dissimule dans des parties cachées de la mémoire. © Utopictures

System Management Mode (SMM) rootkit est un logiciel qui s'exécute dans une partie protégée de la mémoire d'un ordinateur. Cette zone peut être verrouillée et rendue invisible au système d'exploitation, tout en laissant au rootkit la possibilité d'interagir avec le système.

Ce SMM rootkit a été développé par deux chercheurs : Shawn Embleton et Sherri Sparks. Il sera présenté dès la Black Hat d'août prochain.

Selon les deux hommes, ce rootkit serait plus difficile à détecter encore que la Blue Pill tirant, elle, profit de la virtualisation.