北京时间3月24日上午消息,据国外媒体报道,两名研究人员分别揭露英特尔芯片缓存有漏洞,黑客可以利用该漏洞获得对电脑近乎至高无上的控制权,并利用非常隐秘的rootkits进行攻击。
以“Blue Pill”技术闻名的Invisible Things Lab公司CEO乔安娜·鲁特克丝卡(Joanna Rutkowska)与另一位安全研究人员罗伊克·迪弗洛(Loic Duflot)上周四分别发布研究报告指出,英特尔芯片有缓存漏洞。该漏洞导致英特尔系统管理模式(System Management Mode,以下简称“SMM”)可能受到潜在攻击。
鲁特克丝卡说:“利用该漏洞,黑客可以获得对电脑近乎至高无上的控制权,并且不受任何操作系统控制、关闭或禁用。”
英特尔芯片缓存漏洞非常严重,因为黑客可以借此漏洞攻击SMM。安全研究博客詹姆斯·哈里(James Heary)表示,该漏洞将使得黑客可以利用“难以置信的隐秘”rootkits进行攻击。
鲁特克丝卡的报告还涉及了关于安全披露问题的长期争论。她表示,英特尔员工2005年初期就知道有此漏洞。
迪弗洛最初于08年10月对该漏洞进行了研究。鲁特克丝卡几个月后独立发现了该漏洞。
鲁特克丝卡说:“如果存在漏洞,那么其他人或早或晚也会发现并揭露这些漏洞。因此,不要怪研究人员发现并公布关于漏洞的信息。研究人员这种做法能对社会做贡献。”