Intel CPU爆出惊人漏洞，威胁超越CIH。

今天在加拿大温哥华的CanSecWest会议上，安全研究专家Loic Duflot发布了Intel CPU的一个漏洞。攻击者可以利用这个漏洞将权限从Ring 0提升至SMM，而一旦这个漏洞被恶意利用，黑客甚至可以破坏计算机硬件。

       而波兰著名女性安全专家Joanna Rutkowska所在的团队invisible things lab（ITL）在2008及2009年也接连发布了几个SMM漏洞。Joanna在最近发布的论文《Attacking Intel® Trusted Execution Technology》中提到了一个和Loic Duflot发布的漏洞极为相似的漏洞。

图：Joanna Rutkowska（于2006 Black Hat）

       经过ITL与Intel的沟通，Intel坦诚这个漏洞早已被发现，但却一直未被修补。虽然Intel承认该漏洞存在于使用在移动平台，桌面设备与服务器设备的CPU中，但却未公布具体的产品型号，Joanna和她的伙伴怀疑该漏洞可能存在于现存的所有Intel的产品中。

在此篇文章中，Joanna还介绍了几个SMM相关漏洞的实例，这些漏洞都是利用漏洞获得SMM权限。SMM全称System Management Mode，是x86/x86_64架构中具有最高权限的的执行模式，甚至高于“Ring 0”和被称为“Ring -1”硬件管理程序(VT/AMD-v)，Joanna称之为“Ring -2”。

由于SMM具有如此之高的权限，对所有系统内存皆可进行操作，包括系统内核和BIOS，而SMM Memory对于操作系统、应用程序都是不可读的，甚至对于内核和hypervisor也只是只读，这让这种攻击可以很好的隐藏起来，并造成巨大的损害。而当年在全球掀起病毒狂潮的CIH虽然也利用了Intel的一个漏洞，但也未曾将权限提高至如此程度。不敢想象，如果该漏洞的细节被公之于众的话会造成多么恶劣的影响。

不过幸好ITL承诺在Intel修补这个漏洞之前不会公布攻击代码和漏洞信息。而此前Intel发布最新修补程序后，ITL即将早先（2008年8月Black Hat大会上）发布的漏洞信息详情及相应的攻击代码公布于众。所以建议广大使用Intel CPU的用户尽快安装相应的修补程序。

另外，对于AMD的CPU，Joanna表示并未发现同样的漏洞，但并不排除有相似漏洞的可能性。相关详情请访问ITL官方网站http://invisiblethingslab.com

ITL官方主页欢迎页面：

By Peter