研究稱英特爾芯片緩存有漏洞黑客可控制PC
兩名研究人員分別揭露英特爾芯片緩存有漏洞,黑客可以利用該漏洞獲得對(duì)電腦近乎至高無(wú)上的控制權(quán),并利用非常隱秘的rootkits進(jìn)行攻擊。
以“BluePill”技術(shù)聞名的InvisibleThingsLab公司CEO喬安娜·魯特克絲卡(JoannaRutkowska)與另一位安全研究人員羅伊克·迪弗洛(LoicDuflot)上周四分別發(fā)布研究報(bào)告指出,英特爾芯片有緩存漏洞。該漏洞導(dǎo)致英特爾系統(tǒng)管理模式(SystemManagementMode,以下簡(jiǎn)稱“SMM”)可能受到潛在攻擊。
魯特克絲卡說(shuō):“利用該漏洞,黑客可以獲得對(duì)電腦近乎至高無(wú)上的控制權(quán),并且不受任何操作系統(tǒng)控制、關(guān)閉或禁用?!?/P>
英特爾芯片緩存漏洞非常嚴(yán)重,因?yàn)楹诳涂梢越璐寺┒垂鬝MM。安全研究博客詹姆斯·哈里(JamesHeary)表示,該漏洞將使得黑客可以利用“難以置信的隱秘”rootkits進(jìn)行攻擊。
魯特克絲卡的報(bào)告還涉及了關(guān)于安全披露問(wèn)題的長(zhǎng)期爭(zhēng)論。她表示,英特爾員工2005年初期就知道有此漏洞。
迪弗洛最初于08年10月對(duì)該漏洞進(jìn)行了研究。魯特克絲卡幾個(gè)月后獨(dú)立發(fā)現(xiàn)了該漏洞。
魯特克絲卡說(shuō):“如果存在漏洞,那么其他人或早或晚也會(huì)發(fā)現(xiàn)并揭露這些漏洞。因此,不要怪研究人員發(fā)現(xiàn)并公布關(guān)于漏洞的信息。研究人員這種做法能對(duì)社會(huì)做貢獻(xiàn)?!?
本文相關(guān)信息
- [新聞資訊] 研發(fā)攻關(guān) 三一重裝院士專家工作站成立
- [有關(guān)專業(yè)] 研發(fā)技術(shù)裝備是通用設(shè)備泵發(fā)展核心
- [新聞資訊] 研發(fā)設(shè)計(jì)信息化:新時(shí)期工業(yè)企業(yè)創(chuàng)新的源泉
- [新聞資訊] 研究報(bào)告表明 長(zhǎng)期看好輸變電設(shè)備行業(yè)
- [新聞資訊] 研發(fā)適合我國(guó)國(guó)情的牧草機(jī)械刻不容緩
- [新聞資訊] 研華:多元專注 挑戰(zhàn)效率 應(yīng)對(duì)危機(jī)
- [新聞資訊] 研華攜手微軟,亮相IIC-China 2009
- [新聞資訊] 研華總經(jīng)理披露企業(yè)過(guò)冬七大絕招
- [新聞資訊] 研究報(bào)告引發(fā)二手車交易數(shù)據(jù)爭(zhēng)議
- [新聞資訊] 研究表明低信譽(yù)導(dǎo)致我國(guó)企業(yè)損失數(shù)千億元