通過這一漏洞
，攻擊者可以在處理器的“係統管理模式”中安裝rootkit。“係統管理模式”是一塊受保護的代碼，用於支持當代計算機中的所有固件安全功能。

 

在成功安裝之後，這樣的rootkit可被用於發動毀滅性攻擊

，例如破壞UEFI(統一可擴展固件接口)和BIOS，甚至在係統重裝之後重新感染係統。而“安全啟動”等保護功能也無法帶來幫助，因為這些功能同樣依賴於“係統管理模式”。多瑪斯指出
，這樣的攻擊實際上破壞了硬件可信根。

 

英特爾尚未對此消息置評。多瑪斯表示，英特爾知道這一問題的存在，並試圖在最新CPU中減小這一問題的影響。此外
，英特爾還麵向較老的處理器提供了固件升級。不過，並非所有處理器的固件都可以打補丁。

 

為了利用這一漏洞安裝rootkit，gongjizhexuyaohuodejisuanjideneihequanxianhuoxitongquanxian。zheyiweizhe

，zheyiloudongbenshenbingbunengyongyugongpoxitong。buguo
，yidanzheyiloudongbeiliyong，nameeyiruanjianganranjiangfeichangwangu
，bingqiechedibukejian。

 

多瑪斯隻在英特爾處理器上成功驗證了這一漏洞。不過他指出，AMD的x86處理器從理論上來說也存在這一漏洞。此外，即使計算機廠商提供了BIOS和UEFI更新
，這樣的更新也很難被迅速普及，尤其是在消費類用戶之中。

 

不(bu)幸(xing)的(de)是(shi)
，用(yong)戶(hu)對(dui)於(yu)這(zhe)樣(yang)的(de)攻(gong)擊(ji)並(bing)沒(mei)有(you)太(tai)好(hao)的(de)防(fang)範(fan)方(fang)式(shi)。用(yong)戶(hu)隻(zhi)能(neng)確(que)保(bao)首(shou)先(xian)不(bu)被(bei)惡(e)意(yi)軟(ruan)件(jian)感(gan)染(ran)，內(nei)核(he)權(quan)限(xian)不(bu)被(bei)惡(e)意(yi)軟(ruan)件(jian)獲(huo)取(qu)，以(yi)免(mian)這(zhe)一(yi)漏(lou)洞(dong)被(bei)利(li)用(yong)。