主题 : 研究人员称英特尔芯片缓存有漏洞 黑客可控制PC
级别: 四缕秋风
UID: 189
精华: 0
发帖: 185
威望: 1679 点
无痕币: 3495 WHB
贡献值: 0 点
在线时间: 2211(时)
注册时间: 2007-11-25
最后登录: 2010-08-24

0 研究人员称英特尔芯片缓存有漏洞 黑客可控制PC

研究人员称英特尔芯片缓存有漏洞 黑客可控制PC

北京时间3月24日上午消息,据国外媒体报道,两名研究人员分别揭露英特尔芯片缓存有漏洞,黑客可以利用该漏洞获得对电脑近乎至高无上的控制权,并利用非常隐秘的rootkits进行攻击。

  以“Blue Pill”技术闻名的Invisible Things Lab公司CEO乔安娜·鲁特克丝卡(Joanna Rutkowska)与另一位安全研究人员罗伊克·迪弗洛(Loic Duflot)上周四分别发布研究报告指出,英特尔芯片有缓存漏洞。该漏洞导致英特尔系统管理模式(System Management Mode,以下简称“SMM”)可能受到潜在攻击。

  鲁特克丝卡说:“利用该漏洞,黑客可以获得对电脑近乎至高无上的控制权,并且不受任何操作系统控制、关闭或禁用。”

  英特尔芯片缓存漏洞非常严重,因为黑客可以借此漏洞攻击SMM。安全研究博客詹姆斯·哈里(James Heary)表示,该漏洞将使得黑客可以利用“难以置信的隐秘”rootkits进行攻击。

  鲁特克丝卡的报告还涉及了关于安全披露问题的长期争论。她表示,英特尔员工2005年初期就知道有此漏洞。

  迪弗洛最初于08年10月对该漏洞进行了研究。鲁特克丝卡几个月后独立发现了该漏洞。

  鲁特克丝卡说:“如果存在漏洞,那么其他人或早或晚也会发现并揭露这些漏洞。因此,不要怪研究人员发现并公布关于漏洞的信息。研究人员这种做法能对社会做贡献。”(宁弦)

http://tech.sina.com.cn/it/2009-03-24/10132936682.shtml
Total 0.032667(s) query 3, Time now is:03-29 18:54, Gzip enabled 粤ICP备07514325号-1
Powered by PHPWind v7.3.2 Certificate Code © 2003-13 秋无痕论坛