| 推荐新闻 |
|
 |
|
|
|
| 视频信息 |
|
|
|
|
|
|
 |
行业新闻 |
|
英特尔芯片缓存有漏洞 黑客可控制PC |
| 文章来源: EDN
发布时间:2009/3/25 9:00:55 【关闭】 |
两名研究人员分别揭露英特尔芯片缓存有漏洞,黑客可以利用该漏洞获得对电脑近乎至高无上的控制权,并利用非常隐秘的rootkits进行攻击。
以“Blue Pill”技术闻名的Invisible Things Lab公司CEO乔安娜·鲁特克丝卡(Joanna Rutkowska)与另一位安全研究人员罗伊克·迪弗洛(Loic Duflot)上周四分别发布研究报告指出,英特尔芯片有缓存漏洞。该漏洞导致英特尔系统管理模式(System Management Mode,以下简称“SMM”)可能受到潜在攻击。
鲁特克丝卡说:“利用该漏洞,黑客可以获得对电脑近乎至高无上的控制权,并且不受任何操作系统控制、关闭或禁用。”
英特尔芯片缓存漏洞非常严重,因为黑客可以借此漏洞攻击SMM。安全研究博客詹姆斯·哈里(James Heary)表示,该漏洞将使得黑客可以利用“难以置信的隐秘”rootkits进行攻击。
鲁特克丝卡的报告还涉及了关于安全披露问题的长期争论。她表示,英特尔员工2005年初期就知道有此漏洞。
迪弗洛最初于08年10月对该漏洞进行了研究。鲁特克丝卡几个月后独立发现了该漏洞。
鲁特克丝卡说:“如果存在漏洞,那么其他人或早或晚也会发现并揭露这些漏洞。因此,不要怪研究人员发现并公布关于漏洞的信息。研究人员这种做法能对社会做贡献。” |
| | |
|
| |
| 上一篇:
得可荣获英特尔供应商持续质量改进奖 |
| 下一篇:
西门子将收购意大利太阳能公司股份 |
|
|
|
