通過這一漏洞，攻擊者可以在處理器的“係統管理模式”中安裝rootkit。“係統管理模式”是一塊受保護的代碼
，用於支持當代計算機中的所有固件安全功能。

 

在成功安裝之後
，這樣的rootkit可被用於發動毀滅性攻擊，例如破壞UEFI(統一可擴展固件接口)和BIOS，甚至在係統重裝之後重新感染係統。而“安全啟動”等保護功能也無法帶來幫助，因為這些功能同樣依賴於“係統管理模式”。多瑪斯指出，這樣的攻擊實際上破壞了硬件可信根。

 

英特爾尚未對此消息置評。多瑪斯表示
，英特爾知道這一問題的存在，並試圖在最新CPU中減小這一問題的影響。此外，英特爾還麵向較老的處理器提供了固件升級。不過，並非所有處理器的固件都可以打補丁。

 

為了利用這一漏洞安裝rootkit

，攻gong擊ji者zhe需xu要yao獲huo得de計ji算suan機ji的de內nei核he權quan限xian或huo係xi統tong權quan限xian。這zhe意yi味wei著zhe，這zhe一yi漏lou洞dong本ben身shen並bing不bu能neng用yong於yu攻gong破po係xi統tong。不bu過guo
，一yi旦dan這zhe一yi漏lou洞dong被bei利li用yong，那na麼me惡e意yi軟ruan件jian感gan染ran將jiang非fei常chang頑wan固gu
，並bing且qie徹che底di不bu可ke見jian。

 

多瑪斯隻在英特爾處理器上成功驗證了這一漏洞。不過他指出
，AMD的x86處理器從理論上來說也存在這一漏洞。此外，即使計算機廠商提供了BIOS和UEFI更新，這樣的更新也很難被迅速普及
，尤其是在消費類用戶之中。

 

不(bu)幸(xing)的(de)是(shi)

，用(yong)戶(hu)對(dui)於(yu)這(zhe)樣(yang)的(de)攻(gong)擊(ji)並(bing)沒(mei)有(you)太(tai)好(hao)的(de)防(fang)範(fan)方(fang)式(shi)。用(yong)戶(hu)隻(zhi)能(neng)確(que)保(bao)首(shou)先(xian)不(bu)被(bei)惡(e)意(yi)軟(ruan)件(jian)感(gan)染(ran)，內(nei)核(he)權(quan)限(xian)不(bu)被(bei)惡(e)意(yi)軟(ruan)件(jian)獲(huo)取(qu)，以(yi)免(mian)這(zhe)一(yi)漏(lou)洞(dong)被(bei)利(li)用(yong)。