近日據外媒報道稱,在黑帽安全大會上美國巴特爾紀念研究所信息安全研究員克里斯托弗·多瑪斯指出,利用英特爾x86處理器的一個漏洞,黑客可以在計算機底層固件中安裝rootkit惡意軟件。這一漏洞早在1997年就已存在。
這位研究院表示,此次發現的這個漏洞可以使得攻擊者能夠利用處理器當中的系統管理模式來安裝rootkit,所謂的系統管理模式其實就是一部分受保護的代碼,其功能是用于支持計算機硬件當中所有固件的安全功能。
在成功安裝之后,這樣的rootkit可被用于發動毀滅性攻擊,例如破壞UEFI(統一可擴展固件接口)和BIOS,甚至在系統重裝之后重新感染系統。而“安全啟動”等保護功能也無法帶來幫助。
英特爾尚未對此消息置評。多瑪斯表示,英特爾知道這一問題的存在,并試圖在最新CPU中減小這一問題的影響。此外,英特爾還面向較老的處理器提供了固件升級。不過,并非所有處理器的固件都可以打補丁。
為了利用這一漏洞安裝rootkit,攻擊者需要獲得計算機的內核權限或系統權限。這意味著,這一漏洞本身并不能用于攻破系統。不過,一旦這一漏洞被利用,那么惡意軟件感染將非常頑固,并且徹底不可見。
京公網安備 11010502049343號