注册
登录
| 关键词: 漏洞 鲁特 英特尔 研究人员 弗洛 黑客 攻击 乔安娜 芯片 控制权 |
来源:EDN CHINA 两名研究人员分别揭露英特尔芯片缓存有漏洞,黑客可以利用该漏洞获得对电脑近乎至高无上的控制权,并利用非常隐秘的rootkits进行攻击。 以“BluePill”技术闻名的InvisibleThingsLab公司CEO乔安娜·鲁特克丝卡(JoannaRutkowska)与另一位安全研究人员罗伊克·迪弗洛(LoicDuflot)上周四分别发布研究报告指出,英特尔芯片有缓存漏洞。该漏洞导致英特尔系统管理模式(SystemManagementMode,以下简称“SMM”)可能受到潜在攻击。 鲁特克丝卡说:“利用该漏洞,黑客可以获得对电脑近乎至高无上的控制权,并且不受任何操作系统控制、关闭或禁用。” 英特尔芯片缓存漏洞非常严重,因为黑客可以借此漏洞攻击SMM。安全研究博客詹姆斯·哈里(JamesHeary)表示,该漏洞将使得黑客可以利用“难以置信的隐秘”rootkits进行攻击。 鲁特克丝卡的报告还涉及了关于安全披露问题的长期争论。她表示,英特尔员工2005年初期就知道有此漏洞。 迪弗洛最初于08年10月对该漏洞进行了研究。鲁特克丝卡几个月后独立发现了该漏洞。 鲁特克丝卡说:“如果存在漏洞,那么其他人或早或晚也会发现并揭露这些漏洞。因此,不要怪研究人员发现并公布关于漏洞的信息。研究人员这种做法能对社会做贡献。” |
|
声明:文章版权归原作者所有 部分文章转自互联网 如有侵权请联系
[邮箱地址] 删除
|
