据称，该漏洞广泛存在于当前的Intel CPU当中，攻击的目标是CPU的SMM系统管理模式空间。Intel自从386SL处理器开始，就引入了SMM系统管理模式。它拥有独立于操作系统的自由空间，通常主要用于固件更新或硬件Debug。但正是因为这个原因，如果攻击代码在SMM空间中运行，任何安全软件都对它无能为力，因为普通PC的操作系统甚至都无法读取SMM空间内的内容。

　　上月的BlackHat安全会议上，Joanna Rutkowska和许多其他安全研究人员探讨了这一问题，此后受到启发，在几个小时内就编写出了针对Intel CPU缓存漏洞的SMM Rootkit攻击代码。后来她了解到，Loic Duflot实际上在去年10月就已经将该漏洞报告给了Intel官方，而早在2005年，Intel的开发人员就曾经在论文中提到了这一安全隐患。在她今晚公布的论文以及Loic Duflot的演讲中，他们就将分别演示这种“最骇人、最隐秘、最危险”的攻击代码。

Joanna Rutkowska