研究人員稱英特爾芯片緩存有漏洞 黑客可控制PC
兩名研究人員分別揭露英特爾芯片緩存有漏洞,黑客可以利用該漏洞獲得對(duì)電腦近乎至高無(wú)上的控制權(quán),并利用非常隱秘的rootkits進(jìn)行攻擊。
以“Blue Pill”技術(shù)聞名的Invisible Things Lab公司CEO喬安娜·魯特克絲卡(Joanna Rutkowska)與另一位安全研究人員羅伊克·迪弗洛(Loic Duflot)上周四分別發(fā)布研究報(bào)告指出,英特爾芯片有緩存漏洞。該漏洞導(dǎo)致英特爾系統(tǒng)管理模式(System Management Mode,以下簡(jiǎn)稱“SMM”)可能受到潛在攻擊。
魯特克絲卡說(shuō):“利用該漏洞,黑客可以獲得對(duì)電腦近乎至高無(wú)上的控制權(quán),并且不受任何操作系統(tǒng)控制、關(guān)閉或禁用?!?/FONT>
英特爾芯片緩存漏洞非常嚴(yán)重,因?yàn)楹诳涂梢越璐寺┒垂鬝MM。安全研究博客詹姆斯·哈里(James Heary)表示,該漏洞將使得黑客可以利用“難以置信的隱秘”rootkits進(jìn)行攻擊。
魯特克絲卡的報(bào)告還涉及了關(guān)于安全披露問題的長(zhǎng)期爭(zhēng)論。她表示,英特爾員工2005年初期就知道有此漏洞。
迪弗洛最初于08年10月對(duì)該漏洞進(jìn)行了研究。魯特克絲卡幾個(gè)月后獨(dú)立發(fā)現(xiàn)了該漏洞。
魯特克絲卡說(shuō):“如果存在漏洞,那么其他人或早或晚也會(huì)發(fā)現(xiàn)并揭露這些漏洞。因此,不要怪研究人員發(fā)現(xiàn)并公布關(guān)于漏洞的信息。研究人員這種做法能對(duì)社會(huì)做貢獻(xiàn)。”