波兰安全专家发表论文，称英特尔处理器存漏洞

　　北京时间3月23日，据国外媒体报道，波兰女性安全专家乔安娜·鲁特克丝卡(Joanna Rutkowska)日前发表论文，指出英特尔处理器存在一个缓存漏洞，黑客可以利用该漏洞对用户电脑进行控制。

　　鲁特克丝卡与同事拉法尔·沃茨祖克（Rafal Wojtczuk）在日前发表的论文中指出，这一漏洞广泛存在于当前的英特尔处理器当中，攻击的目标是处理器的SMM系统管理模式空间。英特尔自从386SL处理器开始，就引入了SMM系统管理模式。它拥有独立于操作系统的自由空间，通常主要用于固件更新或硬件Debug。但正是因为这个原因，如果攻击代码在SMM空间中运行，任何安全软件都对它无能为力，因为普通个人电脑的操作系统甚至都无法读取SMM空间内的内容。

　　这一漏洞可能将使安装Vista、XP、Windows Server、Linux或BSD等任何一个装有英特尔处理器的操作系统都受到黑客攻击，这无疑会给所有安装英特尔处理器的用户带来极大恐慌。据悉，目前全球计算机系统中，英特尔处理器的市场份额占到85%以上。

　　在今年2月举行的黑帽安全会议上，鲁特克丝卡和许多其他安全研究人员探讨了这一问题，此后受到启发，在几个小时内就编写出了针对英特尔处理器缓存漏洞的SMM Rootkit攻击代码。后来鲁特克丝卡了解到，英特尔官方在去年10月就已获得了该漏洞的报告，而且早在2005年，英特尔的开发人员就曾经在论文中提到了这一安全隐患。

http://cn.ppzw.com/

1