英特尔处理器存设计漏洞 可在SMM上安装rootkit

X86处理器架构近日被爆出存在了将近二十多年的设计漏洞，允许黑客在计算机底层固件中安装rootkit，而通过这种方式安装的恶意程序无法被安全产品所检测出来。本周四在Black Hat安全峰会上来自巴特尔纪念研究所的Christopher Domas表示该漏洞随一项功能在1997年出现在X86架构上。

通过该漏洞，攻击者能够在处理器的System Management Mode（系统管理模式）中安装rootkit，而该区域的代码则是当代计算机所有固件安全功能的支撑。一旦安装之后，rootkit就能用于类似于抹除UEFI甚至是在纯净安装之后依然感染系统。类似于Secure Boot等保护功能将完全失效，因为后者也是依靠SMM来确保安全。

目前英特尔官方并未就该漏洞做出 回应，根据Domas表示，芯片制造商已经获悉该漏洞，并已经在最新推出的CPU中降低了风险。目前英特尔内部应该正为老款处理器研发安全固件补丁，但是并非所有处理器都获得修复。

Rootkit是一种特殊的恶意软件，它的功能是在安装目标上隐藏自身及指定的文件、进程和网络链接等信息，比较多见到的是Rootkit一般都和木马、后门等其他恶意程序结合使用。(来自百度百科)

编译于 pcworld