A leggerlo, a prescindere dagli attacchi via SMM, sembra che non ci sia modo di difendersi dal malware (sempre avanti rispetto ai sistemi di protezione).
Anzi, al facilità con cui è possibile aggirare le protezioni sarebbe il motivo (e concordo con te) per cui non val la pena preoccuparsi di attacchi via SMM.
Alla fine l’articolo, che sembra scritto per tranquillizzare gli utenti sui rischi reali derivanti da attacchi SMM, li butta nel panico perchè il motivo per cui non ci sarebbe da preoccuparsi è che ci sono strade più semplici (e quindi più fruttuose) con cui i malware writers ottengono i loro scopi.

Però concludi l’articolo dicendo che “C’è bisogno di utilizzare più prodotti di sicurezza per rafforzare le barriere del sistema”.
Se è così semplice aggirarli, qualcuno si potrebbe chiedere a che servono e se non sarebbe più utile (o sufficiente) adottare altre best practises.

Chi vuole colpire le masse usa di solito tecniche più consolidate. Mi sembra di scuola il caso di Conficker e delle sue varianti. Nulla di sconvolgentemente innovativo, ma molti vettori di attacco ed un aggiornamento continuo con nuove varianti del virus. Siamo ritornati anche alla diffusione su chiavetta USB del worm: banale ma estremamanete pericoloso!

Bel post comunque.

ciao