黑帽大会：曝x86系统漏洞 称已存在18年!

 　　

　　近日据外媒报道称，在黑帽安全大会上美国巴特尔纪念研究所信息安全研究员克里斯托弗·多玛斯指出，利用英特尔x86处理器的一个漏洞，黑客可以在计算机底层固件中安装rootkit恶意软件。这一漏洞早在1997年就已存在。

　　这位研究院表示，此次发现的这个漏洞可以使得攻击者能够利用处理器当中的系统管理模式来安装rootkit，所谓的系统管理模式其实就是一部分受保护的代码，其功能是用于支持计算机硬件当中所有固件的安全功能。

　　

 

　　在成功安装之后，这样的rootkit可被用于发动毁灭性攻击，例如破坏UEFI(统一可扩展固件接口)和BIOS，甚至在系统重装之后重新感染系统。而“安全启动”等保护功能也无法带来帮助。

　　英特尔尚未对此消息置评。多玛斯表示，英特尔知道这一问题的存在，并试图在最新CPU中减小这一问题的影响。此外，英特尔还面向较老的处理器提供了固件升级。不过，并非所有处理器的固件都可以打补丁。

　　

 

　　为了利用这一漏洞安装rootkit，攻击者需要获得计算机的内核权限或系统权限。这意味着，这一漏洞本身并不能用于攻破系统。不过，一旦这一漏洞被利用，那么恶意软件感染将非常顽固，并且彻底不可见。