查看: 3071|回复: 0

波兰安全专家认为英特尔处理器存漏洞

[复制链接]
扫一扫,手机访问本帖
发表于 2009-3-26 06:58:29 | 显示全部楼层 |阅读模式
波华资讯微信公众号
中新浙江网3月23日电 北京时间3月23日,据国外媒体报道,波兰女性安全专家乔安娜鲁特克丝卡(Joanna Rutkowska)日前发表论文,指出英特尔处理器存在一个缓存漏洞,黑客可以利用该漏洞对用户电脑进行控制。

  鲁特克丝卡与同事拉法尔沃茨祖克(Rafal Wojtczuk)在日前发表的论文中指出,这一漏洞广泛存在于当前的英特尔处理器当中,攻击的目标是处理器的SMM系统管理模式空间。英特尔自从386SL处理器开始,就引入了SMM系统管理模式。它拥有独立于操作系统的自由空间,通常主要用于固件更新或硬件Debug。但正是因为这个原因,如果攻击代码在SMM空间中运行,任何安全软件都对它无能为力,因为普通个人电脑的操作系统甚至都无法读取SMM空间内的内容。

  这一漏洞可能将使安装Vista、XP、Windows Server、Linux或BSD等任何一个装有英特尔处理器的操作系统都受到黑客攻击,这无疑会给所有安装英特尔处理器的用户带来极大恐慌。据悉,目前全球计算机系统中,英特尔处理器的市场份额占到85%以上。

  在今年2月举行的黑帽安全会议上,鲁特克丝卡和许多其他安全研究人员探讨了这一问题,此后受到启发,在几个小时内就编写出了针对英特尔处理器缓存漏洞的SMM Rootkit攻击代码。后来鲁特克丝卡了解到,英特尔官方在去年10月就已获得了该漏洞的报告,而且早在2005年,英特尔的开发人员就曾经在论文中提到了这一安全隐患。

 

 

(编译/无痕水)

您需要登录后才可以回帖 登录 | 加入我们

本版积分规则

办公地址|手机版|首页广告|关注微信|加入我们|合作伙伴|联系方式|民藏人|波兰华人资讯网

GMT+8, 2024-11-26 05:31 Powered by Discuz! X3.4 © 2001-2013 Comsenz Inc.

特别声明:本站提供网上自由讨论使用,所有个人言论仅代表网友本人观点,并不代表本论坛立场,本站不负任何法律责任转载本站内容请标明文章作者和出处! 网站地图:SITEMAP.XML

拒绝任何人以任何形式在本网站发表与中华人民共和国法律相抵触的言论

 

快速回复 返回顶部 返回列表