本次漏洞利用的致命之处，在于它能将自身隐藏在SMM空间中，SMM权限高于VMM，设计上不受任何操作系统控制、关闭或禁用。实际应用中唯一能确认SMM 空间中运行代码的方法只有物理性的分离计算机固件。由于SMI优先于任何系统调用，任何操作系统都无法控制或读取SMM,使得SMM RootKit有超强的隐匿性。

    【IT商业新闻网】Intel CPU 缓存被暴漏洞，研究报告与 RootKit利用代码即将出炉。

    “3月19日，我们将就Intel CPU 的缓存机制漏洞，公布一份报告及漏洞利用。相关攻击可以在目前大部分IntelCPU的主板上从Ring0提权至SMM。Rafal在几个小时内就做出了一份漏洞利用代码。” Joanna女强人在博客中写道。

    本次漏洞利用的致命之处，在于它能将自身隐藏在SMM空间中，SMM权限高于VMM，设计上不受任何操作系统控制、关闭或禁用。实际应用中唯一能确认SMM 空间中运行代码的方法只有物理性的分离计算机固件。由于SMI优先于任何系统调用，任何操作系统都无法控制或读取SMM，使得SMM RootKit有超强的隐匿性。    其厉害程度与之前的BluePill相似，但比VMM攻击涉及到系统的更深层面。而 SMM自386时代就出现在Intel CPU中。    Joanna 和 Loic 这次将发布从未公布过的Intel缓冲HACK。    它不但可以控制SMM空间还能运行其新型RootKit，控制计算机。新的 RootKit 甚至有能力连接服务器更新代码，储存数据。运行于操作系统中的任何软件都将无法检测此类利用。    据 Joanna 说，Intel员工，对Intel的此类 CPU 缓存及SMM漏洞利用的署名讨论可以追溯到2005年。她与Loic于去年10月已经向Intel正式提交过报告。Intel将问题通知了CERT并将其归为漏洞VU#127284号。现在Intel已经知道漏洞的存在好多年了，却没有做出应有的修正。无奈，安全专家们别无选择，只能公布他们的发现。如果此漏洞利用真的已经存在数年,那么一定早已有人开始利用它。正如Joanna所说“漏洞就在那里，如果足够长的时间内没人理会，几乎可以肯定，怀着各种意图的人们将会发现它并将之利用，只是迟早的事。所以请不要责怪研究人员，他们发现并公布问题 - 他们实际上是为了帮助我们的社会。”

    报告将于19号在此发布：http://theinvisiblethings.blogspot.com/2009/03/independent-attack-discoveries.html     之前的 SMM 利用原理：http://wwww.networkworld.com/news/2008/050908-black-hat-hackers-find-a.html?page=1     来源（NetworkWorld）http://www.networkworld.com/community/node/39825（编辑：坚定） 进入论坛>>声明：IT商业新闻网登载此文出于传递更多信息之目的，并不意味着赞同其观点或证实其描述。文章内容仅供参考。新闻咨询：(010)68023640.

　　推荐阅读

　　英特尔欲将AMD赶尽杀绝

AMD法律总顾问沃林相信，英特尔的最终目标是消灭AMD，他认为：“在他们(英特尔)的理想世界中，我们将不存在。如果他们曾被迫时不时与政府打交道，那很好，现在他们仍在获取行业垄断利润。” 【IT商业新闻网讯】北京时>>>详细阅读

本文标题：英特尔遭遇CPU级RootKit 漏洞由来已久无药可医

地址：http://www.lgo100.com/a/xie/20111230/205936.html

 1/2    1  2 下一页