波兰知名美女黑客Joanna Rutkowska(乔安娜·鲁特克丝卡)成为安全行业内的焦点人物,她在博客上发表一篇论文,曝光了一个英特尔CPU的缓存漏洞。
波兰知名美女黑客Joanna Rutkowska(乔安娜·鲁特克丝卡)成为安全行业内的焦点人物,她在博客上发表一篇论文,曝光了一个英特尔CPU的缓存漏洞。另一位安全研究人员则将在CanSecWest安全大会上介绍该漏洞和攻击代码。
据报道,如果这一漏洞被证实存在,黑客就可利用该漏洞获得对电脑近乎至高无上的控制权,因为这个漏洞在设计上不受任何操作系统控制、关闭或禁用,此时杀毒软件将毫无用武之地。目前英特尔占有全球CPU市场份额的85%以上,因此很多人对此表示关注。
论文指出,该漏洞广泛存在于英特尔当前处理器中,攻击的目标是处理器的系统管理模式内存(SMM)。SMM通常用于固件升级或硬件调试,因此拥有独立于操作系统之外的自由空间。正因为如此,如果攻击代码在SMM空间中运行,安全软件对它都无能为力。
庆幸的是,鲁特克丝卡是一个被归为“灰帽黑客组织”的漏洞挖掘和研究人员,这类天才往往以安全研究人员自居,他们常常把发现的漏洞曝光或交给微软,从而推动厂商积极修补漏洞。
■信报追访
普通黑客很难利用该漏洞
本报记者昨天就此采访了国内反病毒专业人士。据其介绍,这种硬件中的缓存漏洞被普通黑客得到的可能性很低,除非是个别非常了解芯片制造的人士。但如果这样存在于CPU芯片中的漏洞被黑客所控制,并被加以利用,那么的确是普通的杀毒软件所不能查杀的。出于安全的考虑,通常采取两个应对的办法,一是重要部门的电脑和软件都采用国产产品;二是核心部门的电脑避免接入互联网,但依靠杀毒软件是无法解决的。
网友评论