关于INTEL CPU 缓存漏洞的新闻

红发IXFXI

驱动之家[原创]   作者：Skyangeles  编辑：Skyangeles　2009-03-19 12:06:30 1344 人阅读    [投递]

波兰知名女性安全专家Joanna Rutkowska日前在博客上表示，她将于当地时间今天发表一篇论文，讨论利用IntelCPU缓存机制的漏洞，神不知鬼不觉的侵入PC系统。而另一位安全研究人员LoicDuflot则会同时在加拿大温哥华举行的CanSecWest安全会议上发表演讲，介绍该漏洞和攻击代码。 据称，该漏洞广泛存在于当前的IntelCPU当中，攻击的目标是CPU的SMM系统管理模式空间。Intel自从386SL处理器开始，就引入了SMM系统管理模式。它拥有独立于操作系统的自由空间，通常主要用于固件更新或硬件Debug。但正是因为这个原因，如果攻击代码在SMM空间中运行，任何安全软件都对它无能为力，因为普通PC的操作系统甚至都无法读取SMM空间内的内容。 上月的BlackHat安全会议上，JoannaRutkowska和许多其他安全研究人员探讨了这一问题，此后受到启发，在几个小时内就编写出了针对Intel CPU缓存漏洞的SMMRootkit攻击代码。后来她了解到，LoicDuflot实际上在去年10月就已经将该漏洞报告给了Intel官方，而早在2005年，Intel的开发人员就曾经在论文中提到了这一安全隐患。在她今晚公布的论文以及Loic Duflot的演讲中，他们就将分别演示这种“最骇人、最隐秘、最危险”的攻击代码。 Joanna Rutkowska

kisazhu

驱动之家[原创]   作者：Skyangeles  编辑：Skyangeles　2009-03-19 12:06:30  1344 人阅读    [投递]                                            
任何安全软件都对它无能为力，因为普通PC的操作系统甚至都无法读取SMM空间内的内容
红发IXFXI 发表于 2009-3-19 12:31

我想知道恶意代码怎么植入,靠YY吗?

itany

随便引一点：
http://hi.baidu.com/gz1x/blog/item/36821ff34a222cce0b46e01e.html

1. 首先Intel的SMM是不支持调试触发的,因为Intel把SMM和ICE分开了(这也是Intel比AMD有点优势的地方).ICE在新的Pentium处理器上采用了Branch Trace(tr12),你可以在pediy上搜索到不久前的一篇文章.同时Intel的SMM也不支持微处理器的指令触发,很恶心.只能由硬件中断来引发,但是你能控制CPU芯片吗?有个很好的物理方法,用信号发生器和频率源去接芯片引脚... :)

但是AMD的SMM稍微有些不同,如果可以利用XX软指令去改DR7...但是这些或许都没在手册里,慢慢实验了.

不觉得AMD系统的问题可能更大么？

彬彬有李

可现在大多数人都用i的u啊！
唉！！！！！！！

emptybody

看不懂啊。。
一切为了活跃度

红发IXFXI

我想知道恶意代码怎么植入,靠YY吗?
kisazhu 发表于 2009-3-19 13:45

你去问黑客。。嘎嘎转贴

zlukan

{closedeyes:]国产扣肉这个级别的cpu，ls的你在痴人说梦话吗？

瞎猫

蛆家的评论栏里的评论远比原文好看。。。

vill911

大忽悠 　

jikl001

驱动之家这个新闻已经被删除了，看不到了....

红发IXFXI

蛆家的评论栏里的评论远比原文好看。。。
瞎猫 发表于 2009-3-19 15:00

强烈同意。。。评论好玩。。。

hyxhhh826

看看，学习学习！

kisazhu

我并不认为中国人造不出扣肉级别的CPU，谢谢！
见龙在田 发表于 2009-3-19 14:22

中国人估计没问题,但中国企业就不行了...

ccc999

这种高深的问题一般与我无关，没到那个程度不会有那个影响

Azl2

昨天早上驱动之家和网易都报道了INTEL 现有CPU 都有致命且不可以补救的漏洞。不久 网易和驱家等其他几个门户网站的新闻就被删了，INTEL公关真是强大啊。大家可以去百度找一下网易的，用快照还可以看看，不知道今天百度被河蟹了没有。老~ 子 再也不买I的U了。
如果作假，不可能几门户网站一起发表文章，如果是错误，不可能I不出来澄清，这事情就这么黑过去了，昨天晚上估计不少MM把某些领导征服了。大家以后自己小心吧，我配的机器3个星期了，今天去看看能不能推掉换平台了。

刚查了一下，快照貌似找不到了 门户网站的新闻全部倒下。