x86處理器曝嚴重漏洞：18年來(lái)竟無(wú)人發(fā)現！

　　美國巴特爾紀念研究所信息安全研究員克里斯托弗·多瑪斯(Christopher Domas)周四在黑帽安全大會(huì )上表示，利用英特爾x86處理器的一個(gè)漏洞，黑客可以在計算機底層固件中安裝rootkit惡意軟件。這一漏洞早在1997年就已存在。

　　通過(guò)這一漏洞，攻擊者可以在處理器的“系統管理模式”中安裝rootkit?！跋到y管理模式”是一塊受保護的代碼，用于支持當代計算機中的所有固件安全功能。

　　在成功安裝之后，這樣的rootkit可被用于發(fā)動(dòng)毀滅性攻擊，例如破壞UEFI(統一可擴展固件接口)和BIOS，甚至在系統重裝之后重新感染系統。而“安全啟動(dòng)”等保護功能也無(wú)法帶來(lái)幫助，因為這些功能同樣依賴(lài)于“系統管理模式”。多瑪斯指出，這樣的攻擊實(shí)際上破壞了硬件可信根。

　　英特爾尚未對此消息置評。多瑪斯表示，英特爾知道這一問(wèn)題的存在，并試圖在最新CPU中減小這一問(wèn)題的影響。此外，英特爾還面向較老的處理器提供了固件升級。不過(guò)，并非所有處理器的固件都可以打補丁。

　　為了利用這一漏洞安裝rootkit，攻擊者需要獲得計算機的內核權限或系統權限。這意味著(zhù)，這一漏洞本身并不能用于攻破系統。不過(guò)，一旦這一漏洞被利用，那么惡意軟件感染將非常頑固，并且徹底不可見(jiàn)。

　　多瑪斯只在英特爾處理器上成功驗證了這一漏洞。不過(guò)他指出，AMD的x86處理器從理論上來(lái)說(shuō)也存在這一漏洞。此外，即使計算機廠(chǎng)商提供了BIOS和UEFI更新，這樣的更新也很難被迅速普及，尤其是在消費類(lèi)用戶(hù)之中。

　　不幸的是，用戶(hù)對于這樣的攻擊并沒(méi)有太好的防范方式。用戶(hù)只能確保首先不被惡意軟件感染，內核權限不被惡意軟件獲取，以免這一漏洞被利用。