兩名研究人員分別揭露英特爾芯片緩存有漏洞，黑客可以利用該漏洞獲得對電腦近乎至高無上的控制權(quán)，并利用非常隱秘的rootkits進(jìn)行攻擊。

　　以“BluePill”技術(shù)聞名的InvisibleThingsLab公司CEO喬安娜·魯特克絲卡(JoannaRutkowska)與另一位安全研究人員羅伊克·迪弗洛(LoicDuflot)上周四分別發(fā)布研究報(bào)告指出，英特爾芯片有緩存漏洞。該漏洞導(dǎo)致英特爾系統(tǒng)管理模式(SystemManagementMode，以下簡稱“SMM”)可能受到潛在攻擊。

　　魯特克絲卡說：“利用該漏洞，黑客可以獲得對電腦近乎至高無上的控制權(quán)，并且不受任何操作系統(tǒng)控制、關(guān)閉或禁用?！?/P>

　　英特爾芯片緩存漏洞非常嚴(yán)重，因?yàn)楹诳涂梢越璐寺┒垂鬝MM。安全研究博客詹姆斯·哈里(JamesHeary)表示，該漏洞將使得黑客可以利用“難以置信的隱秘”rootkits進(jìn)行攻擊。

　　魯特克絲卡的報(bào)告還涉及了關(guān)于安全披露問題的長期爭論。她表示，英特爾員工2005年初期就知道有此漏洞。

　　迪弗洛最初于08年10月對該漏洞進(jìn)行了研究。魯特克絲卡幾個(gè)月后獨(dú)立發(fā)現(xiàn)了該漏洞。

　　魯特克絲卡說：“如果存在漏洞，那么其他人或早或晚也會(huì)發(fā)現(xiàn)并揭露這些漏洞。因此，不要怪研究人員發(fā)現(xiàn)并公布關(guān)于漏洞的信息。研究人員這種做法能對社會(huì)做貢獻(xiàn)。”