英特尔遭遇CPU级RootKit,目前无药可医

安全
Intel CPU 缓存被暴漏洞,研究报告与 RootKit利用代码即将出炉。

Intel CPU 缓存被暴漏洞,研究报告与 RootKit利用代码即将出炉。

"3月19日,我们将就Intel CPU 的缓存机制漏洞,公布一份报告及漏洞利用。相关攻击可以在目前大部分IntelCPU的主板上从Ring0提权至SMM。Rafal在几个小时内就做出了一份漏洞利用代码。" Joanna女强人在博客中写道。

本次漏洞利用的致命之处,在于它能将自身隐藏在SMM空间中,SMM权限高于VMM,设计上不受任何操作系统控制、关闭或禁用。实际应用中唯一能确认SMM空间中运行代码的方法只有物理性的分离计算机固件。

由于SMI优先于任何系统调用,任何操作系统都无法控制或读取SMM,使得SMM RootKit有超强的隐匿性。

其厉害程度与之前的BluePill相似,但比VMM攻击涉及到系统的更深层面。而 SMM自386时代就出现在Intel CPU中。

Joanna 和 Loic 这次将发布从未公布过的Intel缓冲HACK。

它不但可以控制SMM空间还能运行其新型RootKit,控制计算机。新的 RootKit 甚至有能力连接服务器更新代码,储存数据。运行于操作系统中的任何软件都将无法检测此类利用。

据 Joanna 说,Intel员工,对Intel的此类 CPU 缓存及SMM漏洞利用的署名讨论可以追溯到2005年。她与Loic于去年10月已经向Intel正式提交过报告。

Intel将问题通知了CERT并将其归为漏洞VU#127284号。现在Intel已经知道漏洞的存在好多年了,却没有做出应有的修正。无奈,安全专家们别无选择,只能公布他们的发现。如果此漏洞利用真的已经存在数年,那么一定早已有人开始利用它。

正如Joanna所说"漏洞就在那里,如果足够长的时间内没人理会,几乎可以肯定,怀着各种意图的人们将会发现它并将之利用,只是迟早的事。所以请不要责怪研究人员,他们发现并公布问题 - 他们实际上是为了帮助我们的社会。"

【编辑推荐】

  1. 美女黑客曝英特尔CPU漏洞或引发全球用户恐慌
  2. 软件315之Chrome:一个漏洞引发的猜疑
  3. 守护者也会有漏洞 防火墙不是万能的
  4. 病毒研究员报告:微软MS09-002漏洞分析
  5. PWN2OWN黑客大赛2009到底有哪些猛料?
责任编辑:安泉 来源: 新浪网
相关推荐

2023-11-20 13:06:52

2009-07-16 18:45:37

2010-10-26 10:32:06

ARM英特尔CPU

2013-03-15 17:37:33

Hadoop英特尔CPU

2013-12-19 10:06:18

英特尔Hadoop

2014-04-03 14:23:02

英特尔统一固件管理套件

2011-03-09 14:19:42

2011-10-31 09:47:42

英特尔E系列服务器CPU

2011-09-30 10:39:01

英特尔CPU市场份额

2013-12-25 10:31:13

多核英特尔18核心

2021-02-18 07:23:17

CPU英特尔微软

2012-06-25 09:51:57

AMDARM英特尔

2022-03-11 09:43:36

漏洞CPU

2011-01-18 10:32:34

英特尔欧德宁服务器

2024-09-23 09:15:00

2011-12-14 19:01:20

英特尔

2009-05-18 08:52:59

英特尔反垄断欧盟
点赞
收藏

51CTO技术栈公众号