英特爾處理器存在漏洞 允許黑客安裝rootkit入侵

X86處理器架構(gòu)近日被爆出存在了將近二十多年的設(shè)計漏洞，允許黑客在計算機(jī)底層固件中安裝rootkit，而通過這種方式安裝的惡意程序無法被安全產(chǎn)品所檢測出來。本周四在Black Hat安全峰會上來自巴特爾紀(jì)念研究所的Christopher Domas表示該漏洞隨一項功能在1997年出現(xiàn)在X86架構(gòu)上。

通過該漏洞，攻擊者能夠在處理器的System Management Mode（系統(tǒng)管理模式）中安裝rootkit，而該區(qū)域的代碼則是當(dāng)代計算機(jī)所有固件安全功能的支撐。一旦安裝之后，rootkit就能用于類似于抹除UEFI甚至是在純凈安裝之后依然感染系統(tǒng)。類似于Secure Boot等保護(hù)功能將完全失效，因為后者也是依靠SMM來確保安全。

目前英特爾官方并未就該漏洞做出 回應(yīng)，根據(jù)Domas表示，芯片制造商已經(jīng)獲悉該漏洞，并已經(jīng)在最新推出的CPU中降低了風(fēng)險。目前英特爾內(nèi)部應(yīng)該正為老款處理器研發(fā)安全固件補(bǔ)丁，但是并非所有處理器都獲得修復(fù)。

Rootkit是一種特殊的惡意軟件，它的功能是在安裝目標(biāo)上隱藏自身及指定的文件、進(jìn)程和網(wǎng)絡(luò)鏈接等信息，比較多見到的是Rootkit一般都和木馬、后門等其他惡意程序結(jié)合使用。