美国初创公司Eclypsium周二宣布完成875万美元融资，以帮助公司开发可以保护计算机及其他电子设备工作时的内置软件，该轮融资由西雅图投资公司Madrona Venture Group领投，Eclypsium先期投资者Andreessen Horowitz、Ubiquity Ventures以及英特尔投资部门跟投。

Eclypsium的技术用于保护计算机内部的固件，这是控制机器基本功能的基本软件。该公司表示，其研究表明固件是计算机安全一个被忽视的因素，导致许多设备运行过时的软件容易受到攻击。去年创立Eclypsium之前，公司联合创始人Yuriy Bulygin和Alex Bazhaniuk都曾担任英特尔的安全研究员。他们表示，他们将利用这笔资金在公司内部进行招聘。

目前Eclypsium拥有25名员工，分别位于Beaverton总部和阿根廷办事处。该公司表示，预计到明年年底将雇用40名员工。 Eclypsium此前宣布完成了230万美元的投资。SMM模式首次发布是在90年代初期与Intel 386SL一起面世，Intel CPU实现了一种名为范围寄存器的存储器保护机制，以保护SMM存储器等存储区域的敏感内容。在Intel cpu上的SMM内存由一种特殊类型的系统范围寄存器（SMRR）保护。

Eclypsium专家基于关于幽灵变体1（CVE-2017-5753）漏洞的公共概念验证代码的研究，来绕过SMRR机制，并访问包含SMM的系统管理内存(SMRAM)的内容（SMM的工作数据在系统管理内存中被执行）。Eclypsium的研究表明，由于SMM通常对包括从操作系统中分离的物理内存拥有特权访问，所以幽灵攻击可以揭开内存等机密（如虚拟机管理程序，操作系统或应用程序）。这些增强的幽灵攻击允许一个没有特权的攻击者读取内存的内容，包括应该被范围寄存器保护的内存，比如SMM内存。这可以公开原本保密的SMM代码和数据，泄露了其他SMM漏洞，以及SMM中存储的秘密。