約二十年前在x86處理器架構(gòu)中存在一個設(shè)計(jì)缺陷，這個缺陷可以允許攻擊者在低級別的計(jì)算機(jī)固件中安裝惡意軟件，而且安全產(chǎn)品無法檢測的到。

此漏洞源于1997年，首次在x86架構(gòu)中添加的一個功能，研究人員克里斯托弗.多馬斯在本周的黑帽大會上表示。利用這個缺陷，攻擊者能夠在處理器系統(tǒng)管理模式(SMM)中安裝惡意工具包。SMM是現(xiàn)代計(jì)算機(jī)中加固所有固件安全功能的一個代碼保護(hù)區(qū)域。

[[144648]]

一旦安裝后，惡意工具包能夠?qū)嵤缧缘墓?，如擦除UEFI(統(tǒng)一可擴(kuò)展接口)或BIOS，以及在重裝系統(tǒng)之后重新感染系統(tǒng)。即使像“安全啟動”這樣的保護(hù)功能也無濟(jì)于事，因?yàn)樗鼈円惨蕾囉赟MM的保護(hù)。

這種攻擊手法本質(zhì)上打破了對基于硬件的信任。

多馬斯表示，芯片制造商已經(jīng)意識到這個問題并在新的CPU產(chǎn)品中采取了措施來緩和威脅，并且還發(fā)布了針對老處理器的固件更新。但全部打上補(bǔ)丁是不可能的。

想要利用這個漏洞安裝惡意工具包，攻擊者需要首先獲得計(jì)算機(jī)的內(nèi)核或系統(tǒng)級權(quán)限。也就是說這個漏洞本身無法利用來危害系統(tǒng)，但一旦安裝在目標(biāo)計(jì)算機(jī)上，是高度持續(xù)性，并且完全不可見。

多馬斯只在英特爾處理器上成功測試了漏洞利用代碼，但他指出同為x86架構(gòu)的AMD在理論上也存在同樣的問題。

即使計(jì)算機(jī)生產(chǎn)商進(jìn)行BIOS/UEFI的更新，修復(fù)率也會很低，尤其是對于過去購買計(jì)算機(jī)的消費(fèi)者而言。很少有人去為了這個需要系統(tǒng)權(quán)限才能利用的漏洞，去費(fèi)勁更新固件。