[03.24]研究人员称英特尔芯片缓存有漏洞 黑客可控制PC

‰悔★恨№

                        　　新浪科技讯 北京时间3月24日上午消息，据国外媒体报道，两名研究人员分别揭露英特尔芯片缓存有漏洞，黑客可以利用该漏洞获得对电脑近乎至高无上的控制权，并利用非常隐秘的rootkits进行攻击。
　　以“Blue Pill”技术闻名的Ivisible Thigs Lab公司CEO乔安娜·鲁特克丝卡(Joaa Rutkowska)与另一位安全研究人员罗伊克·迪弗洛(Loic Duflot)上周四分别发布研究报告指出，英特尔芯片有缓存漏洞。该漏洞导致英特尔系统管理模式(System Maagemet Mode，以下简称“SMM”)可能受到潜在攻击。
　　鲁特克丝卡说：“利用该漏洞，黑客可以获得对电脑近乎至高无上的控制权，并且不受任何操作系统控制、关闭或禁用。”
　　英特尔芯片缓存漏洞非常严重，因为黑客可以借此漏洞攻击SMM。安全研究博客詹姆斯·哈里(James Heary)表示，该漏洞将使得黑客可以利用“难以置信的隐秘”rootkits进行攻击。
　　鲁特克丝卡的报告还涉及了关于安全披露问题的长期争论。她表示，英特尔员工2005年初期就知道有此漏洞。
　　迪弗洛最初于08年10月对该漏洞进行了研究。鲁特克丝卡几个月后独立发现了该漏洞。
　　鲁特克丝卡说：“如果存在漏洞，那么其他人或早或晚也会发现并揭露这些漏洞。因此，不要怪研究人员发现并公布关于漏洞的信息。研究人员这种做法能对社会做贡献。”(宁弦)
　　相关报道：
　　传英特尔将把凌动芯片生产外包给台积电
　　英特尔起诉VIDIA要求停产ehalem芯片组
　　英特尔上海关厂：芯片巨头惨淡经营