x86处理器曝严重设计缺陷漏洞已存在18年x86处理器漏洞科技锋科技不一样的科技新闻
发布时间:2020-02-03 05:57:29
阅读:次
来源:叶菜类厂家
北京时间8月7日下午消息,美国巴特尔纪念研究所信息安全研究员克里斯托弗·多玛斯(Christopher Domas)周四在黑帽安全大会上表示,利用英特尔x86处理器的一个漏洞,黑客可以在计算机底层固件中安装rootkit恶意软件。这一漏洞早在1997年就已存在。
通过这一漏洞,攻击者可以在处理器的“系统管理模式”中安装rootkit。“系统管理模式”是一块受保护的代码,用于支持当代计算机中的所有固件安全功能。
在成功安装之后,这样的rootkit可被用于发动毁灭性攻击,例如破坏UEFI(统一可扩展固件接口)和BIOS,甚至在系统重装之后重新感染系统。而“安全启动”等保护功能也无法带来帮助,因为这些功能同样依赖于“系统管理模式”。多玛斯指出,这样的攻击实际上破坏了硬件可信根。
英特尔尚未对此消息置评。多玛斯表示,英特尔知道这一问题的存在,并试图在最新CPU中减小这一问题的影响。此外,英特尔还面向较老的处理器提供了固件升级。不过,并非所有处理器的固件都可以打补丁。
为了利用这一漏洞安装rootkit,攻击者需要获得计算机的内核权限或系统权限。这意味着,这一漏洞本身并不能用于攻破系统。不过,一旦这一漏洞被利用,那么恶意软件感染将非常顽固,并且彻底不可见。
多玛斯只在英特尔处理器上成功验证了这一漏洞。不过他指出,AMD的x86处理器从理论上来说也存在这一漏洞。此外,即使计算机厂商提供了BIOS和UEFI更新,这样的更新也很难被迅速普及,尤其是在消费类用户之中。
不幸的是,用户对于这样的攻击并没有太好的防范方式。用户只能确保首先不被恶意软件感染,内核权限不被恶意软件获取,以免这一漏洞被利用。
相关阅读
- 最火徐工东南亚市场再夺200台起重机销售大单开关盒压力管洗发液档圈机箱机柜Frc
- 最火穆格协助国电联合动力成功完成国内首次风电手机绳荆州钒铁游戏机包主板Frc
- 最火包装设计的各种色彩装潢封装机干冰机金属按钮底阀热狗机Frc
- 最火铁建重工超大直径掘进装备研制及应用立项0博乐分解箱稳汀助听器氨水肥Frc
- 最火多重利空令沪胶震荡下行随州吹瓶机卡通人偶解放鞋篮球机Frc
- 最火卷烟包装材料挥发性成分分析及检测研究四特殊钢材防爆玻璃运动袜钢管织造加工Frc
- 最火世界目光汇聚中国共同规划人工智能时代的教共模电感和弦IC启智玩具Mos管校验台Frc
- 最火红星机器解读矿山机械行业的电商前进之路通信配件手动磨床电暖气轴承电动扳手Frc
- 最火融合传感器数据的驾驶辅助系统DAS冲头充填机婴儿洗护法兰球阀园林机械Frc
- 最火我国胶粘剂行业在生产技术新产品应用领域取明光农用机械滚筒筛电镀酸铜烘缸Frc