La especialista en seguridad informatica Joanna Rutkowska y su laboratoria han descubierto un fallo que se basa en el modulo SINIT del INTEL TXT el cual permite la ejecucion de codigo arbitrario el cual definen “modo SINIT” dentro de los procesadores intel el cual incluye el anillo 3 (Modo Usuario), el anillo 0 (Modo Kernel), el anillo -1 (VT-x root), y el anllo “-2″ (SMM), ahora se esta descubriendo un nuevo anillo o modo de permiso denominado SINIT, el cual hasta ahora solo era usado por los codigos de operacion internos de INTEL.

Segun el articulo de Rutkowska lo que resulta interesante sobre el ataque son las consecuencias de tomar posesion en modo SINIT, lo cual permite eludir la tecnologia Intel TXT, PCL y tambien el sistema de concesiones  SMRAM. Tambien es interesante lo dificil que se volvio realizar un parche por parte de intel ya que tenian que liberar no solo la actualizacion de los modulos SINIT, tambien se libero actualizaciones para los microcodigos de todos los procesadores afectados, igualmente debieron trabajar en actualizar los BIOS con las empresas fabricantes, que se requerian para la carga de los microcodigos actualizados (ademas de proporcionar mecanismos anti-retrocesos, tanto para la bios como para el microcodigo)

SINIT es un importante modulo binario que es usado por el INTEL TXT (Intel Trusted Execution Technology), estos binarios tienen la tarea de preparar la plataforma para entrar en el TXT de modo seguro al ser cargado y ejecutado por la instruccion SENTER. El SINIT debe ser firmado digitalmente por intel para para realizar estas tareas.

Puedes leer el detalle del ataque junto a los codigos en:

http://www.invisiblethingslab.com/resources/2011/Attacking_Intel_TXT_via_SINIT_hijacking.pdf

Ademas de leer el articulo de Rutkowska:

http://theinvisiblethings.blogspot.com/2011/12/exploring-new-lands-on-intel-cpus-sinit.html