英特爾處理器曝安全漏洞 所有防護(hù)無(wú)能為力
據(jù)國(guó)外媒體報(bào)道,波蘭安全研究人員喬安娜·魯特克絲卡(Joanna Rutkowska)和拉法爾·沃茨祖克(Rafal Wojtczuk)近日在一篇報(bào)告中稱,英特爾處理器存在一個(gè)緩存漏洞,可被黑客利用控制用戶計(jì)算機(jī)。
報(bào)告指出,該漏洞廣泛存在于英特爾當(dāng)前處理器中,攻擊的目標(biāo)是處理器的系統(tǒng)管理模式內(nèi)存(SMM)。SMM通常用于固件升級(jí)或硬件調(diào)試,因此擁有獨(dú)立于操作系統(tǒng)之外的自由空間。
正是因?yàn)槿绱?,如果攻?strong>代碼在SMM空間中運(yùn)行,任何安全軟件對(duì)它都無(wú)能為力。魯特克絲卡還稱,這已經(jīng)是他們?cè)谶^(guò)去10個(gè)月中發(fā)現(xiàn)的第三個(gè)針對(duì)SMM的攻擊。