您现在的位置:服务与支持频道 >

技术知识库

关于Intel处理器Memory Sinkhole漏洞的相关说明

文章编号:145091     2016/1/12 10:12:10
故障现象:
在 2015 年 8 月召开的黑帽安全大会上,研究人员 Chris Domas 提出,已发现 1997 - 2010 年生产的 Intel x86 处理器(早于 Sandy Bridge 一代)存在一个漏洞。通过该漏洞,拥有对操作系统管理员级或 root 级访问权限的攻击者可能会安装诸如 rootkit 之类的软件,从而使用具有芯片最高特权且最受保护的系统管理模式(SMM)。此问题是由 Intel 在 2011 年发现和修正的一个体系结构缺陷所导致,并一直被称为“Memory Sinkhole”漏洞。
原因分析:

此问题不会影响使用 Intel Sandy Bridge、Ivy Bridge、Grantley 和后代处理器的 Lenovo 产品,因为这些处理器不易受到它的影响。

使用基于企业、桌面、移动和 Atom 处理器的 Pentium Pro 至 Nehalem Intel 处理器的产品可能容易受到此问题的影响。


解决方案:

Intel 提供了一款工具以帮助用户验证其 CPU 识别信息>>

https://www.blackhat.com/docs/us-15/materials/us-15-Domas-The-Memory-Sinkhole-Unleashing-An-x86-Design-Flaw-Allowing-Universal-Privilege-Escalation-wp.pdf

 


声明:联想网站提供的技术方案或与您产品的实际情况有所差异,您需在完整阅读方案并知晓其提示风险的情况下谨慎操作,避免造成任何损失。

用户反馈:

客户反馈
 有帮助   没有帮助   我找不到我想要的文档 
 站内搜索
 站内浏览
 互联网搜索
 咨询员引导(邮件、短信或者V盘)
 
                                                                                       
如果您对本文章有任何疑问或想进一步了解相关问题,请通过技术论坛进行交流。  
如果这篇文章对您非常有帮助,建议您将当前文章收藏在您的个人文档收藏夹中,便于您下次浏览Think中文网时可以更快捷的找到本文。 
如果您需要其他帮助请访问 联想问吧 也可以通过 在线技术支持 获得技术支持