安全研究員Joanna Rutkowska最近發(fā)布了一份安全白皮書和exploit概念驗證代碼，描述了通過Intel CPU緩存中毒攻擊SMM內(nèi)存的方法，此方法允許黑客植入一個rootkit，目前exploit代碼僅適用于Intel的DQ35主板。

在此之后，另一獨立研究人員仔細研究了這個exploit，發(fā)現(xiàn)它可以很容易的，悄無聲息的在受害人不知道的情況下入侵。而更令人擔(dān)憂的是，如果配備2GB內(nèi)存的Intel DQ35主板上運行的是Linux系統(tǒng)，那么攻擊將能更得心應(yīng)手。原因是Linux允許root用戶極其容易的訪問MTR寄存器。雖然Windows也能使用這個exploit，但需要做許多額外功，比Linux要復(fù)雜多了。Linux exploit代碼已公開了，但Windows exploit代碼目前還沒有，至少到目前為止沒有看到發(fā)布。這種攻擊針對的是硬件，然而不幸的是，Intel的DQ35主板很受歡迎。

【編輯推薦】

1. Linux系統(tǒng)下配置Netware服務(wù)器方法
2. 嵌入式設(shè)備上的 Linux 系統(tǒng)開發(fā)
3. 深度介紹Linux內(nèi)核是如何工作的(1)