波兰知名美女黑客Joanna Rutkowska（乔安娜·鲁特克丝卡）成为安全行业内的焦点人物，她在博客上发表一篇论文，曝光了一个英特尔CPU的缓存漏洞。另一位安全研究人员则将在CanSecWest安全大会上介绍该漏洞和攻击代码。

    据报道，如果这一漏洞被证实存在，黑客就可利用该漏洞获得对电脑近乎至高无上的控制权，因为这个漏洞在设计上不受任何操作系统控制、关闭或禁用，此时杀毒软件将毫无用武之地。目前英特尔占有全球CPU市场份额的85%以上，因此很多人对此表示关注。

    论文指出，该漏洞广泛存在于英特尔当前处理器中，攻击的目标是处理器的系统管理模式内存（SMM）。SMM通常用于固件升级或硬件调试，因此拥有独立于操作系统之外的自由空间。正因为如此，如果攻击代码在SMM空间中运行，安全软件对它都无能为力。

    庆幸的是，鲁特克丝卡是一个被归为“灰帽黑客组织”的漏洞挖掘和研究人员，这类天才往往以安全研究人员自居，他们常常把发现的漏洞曝光或交给微软，从而推动厂商积极修补漏洞。

    ■信报追访

    普通黑客很难利用该漏洞

    本报记者昨天就此采访了国内反病毒专业人士。据其介绍，这种硬件中的缓存漏洞被普通黑客得到的可能性很低，除非是个别非常了解芯片制造的人士。但如果这样存在于CPU芯片中的漏洞被黑客所控制，并被加以利用，那么的确是普通的杀毒软件所不能查杀的。出于安全的考虑，通常采取两个应对的办法，一是重要部门的电脑和软件都采用国产产品；二是核心部门的电脑避免接入互联网，但依靠杀毒软件是无法解决的。

    （记者 贺文华）