研究人員揭露英特爾晶片漏洞

兩名研究人員近日相繼揭露了英特爾晶片漏洞，該漏洞可被用來執行處理器快取污染，可能導致SMM rootkits、危害hypervisor，或是繞過作業系統核心保護等。

Invisible Things Lab執行長Joanna Rutkowska與French Central directorate研究人員Loic Duflot在上周不約而同揭露了英特爾晶片中系統管理模式（System Management Mode，SMM）記憶體的漏洞，Rutkowska認為，他們所揭露的應該是同一個漏洞。

SMM為處理器中權限最高的運作模式，它的程式通常位於一個被獨立保護的系統記憶體（SMRAM）中，該記憶體控制器僅允許系統的BIOS存取SMRAM，當工程師將SMM程式注入SMRAM後，系統配置便會被鎖住，使得外部無法再存取SMRAM。

Rutkowska表示，他們發現有一架構問題影響英特爾系統，可未經授權存取SMRAM，並展示一概念性驗證程式以實際攻擊該漏洞，並執行任意的SMM程式，包括SMM rootkits、危害hypervisor，或是繞過作業系統核心保護等。

另一名研究人員Duflot則說，他們發現有些硬體功能可因權限擴張而被濫用，相關的攻擊可讓駭客取得系統的完整權限，包括無限制地存取實際記憶體，他們的概念性驗證程式可更改安全層級。

Invisible Things Lab先前便已通知英特爾相關漏洞資訊，英特爾回應指出，該公司持續在解決該漏洞以避免SMRAM遭受快取污染，並與OEM與BIOS廠商合作採用新技術來防止該漏洞被攻陷，同時已修復了許多產品。不過，Invisible Things Lab發現，英特爾最近諸如DQ35等主機板產品仍舊受到該漏洞影響。

此外，Rutkowska表示，該公司與French Central directorate並不是最早發現此一漏洞的，英特爾員工早就在2005年就知道有此漏洞，而且除了這些人之外，或許已有其他人知道該漏洞或已製造出攻擊程式。（編譯/陳曉莉）