英特爾處理器存在漏洞 允許黑客安裝rootkit入侵

X86處理器架構(gòu)近日被爆出存在了將近二十多年的設(shè)計(jì)漏洞，允許黑客在計(jì)算機(jī)底層固件中安裝rootkit，而通過(guò)這種方式安裝的惡意程序無(wú)法被安全產(chǎn)品所檢測(cè)出來(lái)。本周四在Black Hat安全峰會(huì)上來(lái)自巴特爾紀(jì)念研究所的Christopher Domas表示該漏洞隨一項(xiàng)功能在1997年出現(xiàn)在X86架構(gòu)上。

通過(guò)該漏洞，攻擊者能夠在處理器的System Management Mode（系統(tǒng)管理模式）中安裝rootkit，而該區(qū)域的代碼則是當(dāng)代計(jì)算機(jī)所有固件安全功能的支撐。一旦安裝之后，rootkit就能用于類(lèi)似于抹除UEFI甚至是在純凈安裝之后依然感染系統(tǒng)。類(lèi)似于Secure Boot等保護(hù)功能將完全失效，因?yàn)楹笳咭彩且揽縎MM來(lái)確保安全。

目前英特爾官方并未就該漏洞做出 回應(yīng)，根據(jù)Domas表示，芯片制造商已經(jīng)獲悉該漏洞，并已經(jīng)在最新推出的CPU中降低了風(fēng)險(xiǎn)。目前英特爾內(nèi)部應(yīng)該正為老款處理器研發(fā)安全固件補(bǔ)丁，但是并非所有處理器都獲得修復(fù)。

Rootkit是一種特殊的惡意軟件，它的功能是在安裝目標(biāo)上隱藏自身及指定的文件、進(jìn)程和網(wǎng)絡(luò)鏈接等信息，比較多見(jiàn)到的是Rootkit一般都和木馬、后門(mén)等其他惡意程序結(jié)合使用。