据国外媒体报道,波兰安全研究人员乔安娜·鲁特克丝卡(Joanna Rutkowska)和拉法尔·沃茨祖克(Rafal Wojtczuk)近日在一篇报告中称,英特尔处理器存在一个缓存漏洞,可被黑客利用控制用户计算机。
报告指出,该漏洞广泛存在于英特尔当前处理器中,攻击的目标是处理器的系统管理模式内存(SMM)。SMM通常用于固件升级或硬件调试,因此拥有独立于操作系统之外的自由空间。
正是因为如此,如果攻击代码在SMM空间中运行,任何安全软件对它都无能为力。鲁特克丝卡还称,这已经是他们在过去10个月中发现的第三个针对SMM的攻击。
