|
||||
3月24日消息,波兰安全研究人员乔安娜·鲁特克丝卡(JoannaRutkowska)和拉法尔·沃茨祖克(RafalWojtczuk)近日在一篇报告中称,英特尔处理器存在一个缓存漏洞,可被黑客利用控制用户计算机。
报告指出,该漏洞广泛存在于英特尔当前处理器中,攻击的目标是处理器的系统管理模式内存(SMM)。SMM通常用于固件升级或硬件调试,因此拥有独立于操作系统之外的自由空间。
正是因为如此,如果攻击代码在SMM空间中运行,任何安全软件对它都无能为力。鲁特克丝卡还称,这已经是他们在过去10个月中发现的第三个针对SMM的攻击。
相关阅读:
3月23日消息,据报道,波兰知名美女黑客Joanna Rutkowska成为安全业内焦点人物,她在博客上发表一篇论文,曝光了一个英特尔CPU的缓存漏洞。而另一位安全研究人员Loic Duflot将在加拿大温哥华举行的CanSecWest安全大会上介绍该漏洞和攻击代码。
如果这一漏洞被证实存在,黑客就可利用该漏洞获得对电脑近乎至高无上的控制权,并且不受任何操作系统控制、关闭或禁用。毋容置疑,此时杀毒软件将毫无用武之地。黑客的攻击范围,可能覆盖Vista、XP、Windows Server、Linux或BSD等任何一个装有英特尔CPU的操作系统,这无疑会给所有安装英特尔计CPU的用户带来极大恐慌。据悉,目前全球计算机系统中,英特尔CPU的市场份额占到85%以上。
美女黑客Joanna Rutkowska