研究稱英特爾芯片緩存有漏洞黑客可控制PC

　　兩名研究人員分別揭露英特爾芯片緩存有漏洞，黑客可以利用該漏洞獲得對電腦近乎至高無上的控制權，并利用非常隱秘的rootkits進行攻擊。

　　以“BluePill”技術聞名的InvisibleThingsLab公司CEO喬安娜·魯特克絲卡(JoannaRutkowska)與另一位安全研究人員羅伊克·迪弗洛(LoicDuflot)上周四分別發布研究報告指出，英特爾芯片有緩存漏洞。該漏洞導致英特爾系統管理模式(SystemManagementMode，以下簡稱“SMM”)可能受到潛在攻擊。

　　魯特克絲卡說：“利用該漏洞，黑客可以獲得對電腦近乎至高無上的控制權，并且不受任何操作系統控制、關閉或禁用。”

　　英特爾芯片緩存漏洞非常嚴重，因為黑客可以借此漏洞攻擊SMM。安全研究博客詹姆斯·哈里(JamesHeary)表示，該漏洞將使得黑客可以利用“難以置信的隱秘”rootkits進行攻擊。

　　魯特克絲卡的報告還涉及了關于安全披露問題的長期爭論。她表示，英特爾員工2005年初期就知道有此漏洞。

　　迪弗洛最初于08年10月對該漏洞進行了研究。魯特克絲卡幾個月后獨立發現了該漏洞。

　　魯特克絲卡說：“如果存在漏洞，那么其他人或早或晚也會發現并揭露這些漏洞。因此，不要怪研究人員發現并公布關于漏洞的信息。研究人員這種做法能對社會做貢獻。”