北京时间3月23日,据国外媒体报道,波兰女性安全专家乔安娜·鲁特克丝卡(Joanna Rutkowska)日前发表论文,指出英特尔处理器存在一个缓存漏洞,黑客可以利用该漏洞对用户电脑进行控制。
鲁特克丝卡与同事拉法尔·沃茨祖克(Rafal Wojtczuk)在日前发表的论文中指出,这一漏洞广泛存在于当前的英特尔处理器当中,攻击的目标是处理器的SMM系统管理模式空间。英特尔自从386SL处理器开始,就引入了SMM系统管理模式。它拥有独立于操作系统的自由空间,通常主要用于固件更新或硬件Debug。但正是因为这个原因,如果攻击代码在SMM空间中运行,任何安全软件都对它无能为力,因为普通个人电脑的操作系统甚至都无法读取SMM空间内的内容。
这一漏洞可能将使安装Vista、XP、Windows Server、Linux或BSD等任何一个装有英特尔处理器的操作系统都受到黑客攻击,这无疑会给所有安装英特尔处理器的用户带来极大恐慌。据悉,目前全球计算机系统中,英特尔处理器的市场份额占到85%以上。
在今年2月举行的黑帽安全会议上,鲁特克丝卡和许多其他安全研究人员探讨了这一问题,此后受到启发,在几个小时内就编写出了针对英特尔处理器缓存漏洞的SMM Rootkit攻击代码。后来鲁特克丝卡了解到,英特尔官方在去年10月就已获得了该漏洞的报告,而且早在2005年,英特尔的开发人员就曾经在论文中提到了这一安全隐患。