黑客曝英特尔CPU缓存漏洞 杀毒软件不能杀 ——中新网
本页位置: 首页新闻中心IT新闻
    黑客曝英特尔CPU缓存漏洞 杀毒软件不能杀
2009年03月25日 10:42 来源:北京娱乐信报  发表评论  【字体:↑大 ↓小

  波兰知名美女黑客Joanna Rutkowska(乔安娜·鲁特克丝卡)成为安全行业内的焦点人物,她在博客上发表一篇论文,曝光了一个英特尔CPU的缓存漏洞。另一位安全研究人员则将在CanSecWest安全大会上介绍该漏洞和攻击代码。

  据报道,如果这一漏洞被证实存在,黑客就可利用该漏洞获得对电脑近乎至高无上的控制权,因为这个漏洞在设计上不受任何操作系统控制、关闭或禁用,此时杀毒软件将毫无用武之地。目前英特尔占有全球CPU市场份额的85%以上,因此很多人对此表示关注。

  论文指出,该漏洞广泛存在于英特尔当前处理器中,攻击的目标是处理器的系统管理模式内存(SMM)。SMM通常用于固件升级或硬件调试,因此拥有独立于操作系统之外的自由空间。正因为如此,如果攻击代码在SMM空间中运行,安全软件对它都无能为力。

  庆幸的是,鲁特克丝卡是一个被归为“灰帽黑客组织”的漏洞挖掘和研究人员,这类天才往往以安全研究人员自居,他们常常把发现的漏洞曝光或交给微软,从而推动厂商积极修补漏洞。

  信报追访

  普通黑客很难利用该漏洞

  本报记者昨天就此采访了国内反病毒专业人士。据其介绍,这种硬件中的缓存漏洞被普通黑客得到的可能性很低,除非是个别非常了解芯片制造的人士。但如果这样存在于CPU芯片中的漏洞被黑客所控制,并被加以利用,那么的确是普通的杀毒软件所不能查杀的。出于安全的考虑,通常采取两个应对的办法,一是重要部门的电脑和软件都采用国产产品;二是核心部门的电脑避免接入互联网,但依靠杀毒软件是无法解决的。(贺文华)

【编辑:刘霏
    ----- IT新闻精选 -----
涓浗鏂伴椈缃-404椤甸潰
商讯 >>
直隶巴人的原贴:
我国实施高温补贴政策已有年头了,但是多地标准已数年未涨,高温津贴落实遭遇尴尬。
${视频图片2010}
鍏充簬鎴戜滑銆-About us 銆- 鑱旂郴鎴戜滑銆-骞垮憡鏈嶅姟銆-渚涚ǹ鏈嶅姟銆-銆娉曞緥澹版槑銆-銆鎷涜仒淇℃伅銆-銆缃戠珯鍦板浘銆-銆鐣欒█鍙嶉

鏈綉绔欐墍鍒婅浇淇℃伅锛屼笉浠h〃涓柊绀惧拰涓柊缃戣鐐广 鍒婄敤鏈綉绔欑ǹ浠讹紝鍔$粡涔﹂潰鎺堟潈銆
鏈粡鎺堟潈绂佹杞浇銆佹憳缂栥佸鍒跺強寤虹珛闀滃儚锛岃繚鑰呭皢渚濇硶杩界┒娉曞緥璐d换銆