波兰知名女性安全专家Joanna Rutkowska日前在博客上表示,她将于当地时间今天发表一篇论文,讨论利用Intel CPU缓存机制的漏洞,神不知鬼不觉的侵入PC系统。而另一位安全研究人员Loic Duflot则会同时在加拿大温哥华举行的CanSecWest安全会议上发表演讲,介绍该漏洞和攻击代码。
据称,该漏洞广泛存在于当前的Intel CPU当中,攻击的目标是CPU的SMM系统管理模式空间。Intel自从386SL处理器开始,就引入了SMM系统管理模式。它拥有独立于操作系统的自由空间,通常主要用于固件更新或硬件Debug。但正是因为这个原因,如果攻击代码在SMM空间中运行,任何安全软件都对它无能为力,因为普通PC的操作系统甚至都无法读取SMM空间内的内容。
Joanna Rutkowska
上月的BlackHat安全会议上,Joanna Rutkowska和许多其他安全研究人员探讨了这一问题,此后受到启发,在几个小时内就编写出了针对Intel CPU缓存漏洞的SMM Rootkit攻击代码。后来她了解到,Loic Duflot实际上在去年10月就已经将该漏洞报告给了Intel官方,而早在2005年,Intel的开发人员就曾经在论文中提到了这一安全隐患。在她今晚公布的论文以及Loic Duflot的演讲中,他们就将分别演示这种“最骇人、最隐秘、最危险”的攻击代码。
