波蘭知名美女黑客Joanna Rutkowska(喬安娜·魯特克絲卡)成為安全行業(yè)內(nèi)的焦點人物，她在博客上發(fā)表一篇論文，曝光了一個英特爾CPU的緩存漏洞。另一位安全研究人員則將在CanSecWest安全大會上介紹該漏洞和攻擊代碼。

　　據(jù)報道，如果這一漏洞被證實存在，黑客就可利用該漏洞獲得對電腦近乎至高無上的控制權(quán)，因為這個漏洞在設(shè)計上不受任何操作系統(tǒng)控制、關(guān)閉或禁用，此時殺毒軟件將毫無用武之地。目前英特爾占有全球CPU市場份額的85%以上，因此很多人對此表示關(guān)注。

　　論文指出，該漏洞廣泛存在于英特爾當(dāng)前處理器中，攻擊的目標(biāo)是處理器的系統(tǒng)管理模式內(nèi)存(SMM)。SMM通常用于固件升級或硬件調(diào)試，因此擁有獨立于操作系統(tǒng)之外的自由空間。正因為如此，如果攻擊代碼在SMM空間中運行，安全軟件對它都無能為力。

　　慶幸的是，魯特克絲卡是一個被歸為“灰帽黑客組織”的漏洞挖掘和研究人員，這類天才往往以安全研究人員自居，他們常常把發(fā)現(xiàn)的漏洞曝光或交給微軟，從而推動廠商積極修補漏洞。

　　信報追訪

　　普通黑客很難利用該漏洞

　　本報記者昨天就此采訪了國內(nèi)反病毒專業(yè)人士。據(jù)其介紹，這種硬件中的緩存漏洞被普通黑客得到的可能性很低，除非是個別非常了解芯片制造的人士。但如果這樣存在于CPU芯片中的漏洞被黑客所控制，并被加以利用，那么的確是普通的殺毒軟件所不能查殺的。出于安全的考慮，通常采取兩個應(yīng)對的辦法，一是重要部門的電腦和軟件都采用國產(chǎn)產(chǎn)品；二是核心部門的電腦避免接入互聯(lián)網(wǎng)，但依靠殺毒軟件是無法解決的。（賀文華）