如果你的电脑还是在使用旧世代的英特尔处理器,那就要留意一下了。因为安全研究员 Chris Domas 发现了一个存在于在 1997 年至 2010 年间推出的英特尔 x86 架构处理器(Sandy Bridge 之前的型号),有着一个漏洞,可让骇客把恶意软体至安装受芯片保护,管理固件安全的系统管理模式(System Management Mode)的空间中,所影响的可是深及固件等级的安全。侵入者不单单是能像一般骇客般控制电脑(像抹去固件),使用者就算是消除硬盘内的资料和重新安装操作系统,都无法清除病毒。Domas 虽然对英特尔的处理器作测试,但同期推出的 AMD 处理器也有可能存有该漏洞。
所幸的是该漏洞先需要低层的 OS 取存权限,所以使用者的电脑不会无故被骇,但如果先被其他能直接攻击电脑系统的恶意软体攻击后,那就难说了... 而且这漏洞虽然能透过更新电脑的 BIOS 或 UEFI 来避免修补漏洞,可是支持该批处理器的最新一块主板已经是 5 年前的型号,硬体产制造商可不一定会为这此旧产品提供固件更新。不过,这也是个藉口来把老机器更新吧!
