波兰知名女性安全专家Joanna Rutkowska日前在博客上表示，她将于当地时间今天发表一篇论文，讨论利用Intel CPU缓存机制的漏洞，神不知鬼不觉的侵入PC系统。而另一位安全研究人员Loic Duflot则会同时在加拿大温哥华举行的CanSecWest安全会议上发表演讲，介绍该漏洞和攻击代码。

    据称，该漏洞广泛存在于当前的Intel CPU当中，攻击的目标是CPU的SMM系统管理模式空间。Intel自从386SL处理器开始，就引入了SMM系统管理模式。它拥有独立于操作系统的自由空间，通常主要用于固件更新或硬件Debug。但正是因为这个原因，如果攻击代码在SMM空间中运行，任何安全软件都对它无能为力，因为普通PC的操作系统甚至都无法读取SMM空间内的内容。

    上月的BlackHat安全会议上，Joanna Rutkowska和许多其他安全研究人员探讨了这一问题，此后受到启发，在几个小时内就编写出了针对Intel CPU缓存漏洞的SMM Rootkit攻击代码。后来她了解到，Loic Duflot实际上在去年10月就已经将该漏洞报告给了Intel官方，而早在2005年，Intel的开发人员就曾经在论文中提到了这一安全隐患。在她今晚公布的论文以及Loic Duflot的演讲中，他们就将分别演示这种“最骇人、最隐秘、最危险”的攻击代码。

安全问题啊现在是越来越严重了，通过硬件攻击，我个人真的还没到那个技术水平啊！技术啊，真是无限的

照片好恐怖，那个女的可以主演寂静岭了，演僵尸也不错

这个BUG在80386时代就存在，只是没人发现，而且目前想利用这个BUG的方法也十分复制，所以普通用户不必担心，我还特地找到了关于CERT VU#127284（这个BUG的编号）的历史记录

一个在80386就存在的BUG在06年才引起的重视---只是重视，没发现什么问题
2006: Loic Duflot
(not an attack against SMM, SMM unprotected < 2006)
经过不懈的努力，08年终于找到了，但是不予修改，想想也是，能取得ring0基本已经是为所欲为了 =_=
2008: Sherri Sparks, Shawn Embleton
(SMM rooktis, but not attacks on SMM!)
2008: Invisible Things Lab (Memory Remapping bug in Q35 BIOS)
2009: Invisible Things Lab (CERT VU#127284, TBA)
Q35是含有AMT功能的主板，不知道普通的会不会有这个问题
BTW，AMD也使用类似的方式处理SMM，所以可以大胆的预测，AMD也存在同样的问题 O(∩_∩)O

搞笑，要能攻击到漏洞都起码要有软件作为运行的前提，既然都是软件所为，为什么其它软件就没效呢？ 幸好我用的是AMD

真想有一天也能到达那个高度，真厉害啊。
这个是不是可以直接攻击硬件呢？