|
||||
3月24日消息,波蘭安全研究人員喬安娜·魯特克絲卡(JoannaRutkowska)和拉法爾·沃茨祖克(RafalWojtczuk)近日在一篇報告中稱,英特爾處理器存在一個緩存漏洞,可被黑客利用控制用戶計算機。
報告指出,該漏洞廣泛存在於英特爾當前處理器中,攻擊的目標是處理器的系統管理模式內存(SMM)。SMM通常用於固件昇級或硬件調試,因此擁有獨立於操作系統之外的自由空間。
正是因為如此,如果攻擊代碼在SMM空間中運行,任何安全軟件對它都無能為力。魯特克絲卡還稱,這已經是他們在過去10個月中發現的第三個針對SMM的攻擊。
相關閱讀:
3月23日消息,據報道,波蘭知名美女黑客Joanna Rutkowska成為安全業內焦點人物,她在博客上發表一篇論文,曝光了一個英特爾CPU的緩存漏洞。而另一位安全研究人員Loic Duflot將在加拿大溫哥華舉行的CanSecWest安全大會上介紹該漏洞和攻擊代碼。
如果這一漏洞被證實存在,黑客就可利用該漏洞獲得對電腦近乎至高無上的控制權,並且不受任何操作系統控制、關閉或禁用。毋容置疑,此時殺毒軟件將毫無用武之地。黑客的攻擊范圍,可能覆蓋Vista、XP、Windows Server、Linux或BSD等任何一個裝有英特爾CPU的操作系統,這無疑會給所有安裝英特爾計CPU的用戶帶來極大恐慌。據悉,目前全球計算機系統中,英特爾CPU的市場份額佔到85%以上。
美女黑客Joanna Rutkowska