x86处理器曝严重设计缺陷 漏洞已存在18年
美国巴特尔纪念研究所信息安全研究员克里斯托弗·多玛斯(christopher domas)周四在黑帽安全大会上表示,利用英特尔x86处理器的一个漏洞,黑客可以在计算机底层固件中安装rootkit恶意软件。这一漏洞早在1997年就已存在。
通过这一漏洞,攻击者可以在处理器的“系统管理模式”中安装rootkit。“系统管理模式”是一块受保护的代码,用于支持当代计算机中的所有固件安全功能。
在成功安装之后,这样的rootkit可被用于发动毁灭性攻击,例如破坏uefi(统一可扩展固件接口)和bios,甚至在系统重装之后重新感染系统。而“安全启动”等保护功能也无法带来帮助,因为这些功能同样依赖于“系统管理模式”。多玛斯指出,这样的攻击实际上破坏了硬件可信根。
英特尔尚未对此消息置评。多玛斯表示,英特尔知道这一问题的存在,并试图在最新cpu中减小这一问题的影响。此外,英特尔还面向较老的处理器提供了固件升级。不过,并非所有处理器的固件都可以打补丁。
为了利用这一漏洞安装rootkit,攻击者需要获得计算机的内核权限或系统权限。这意味着,这一漏洞本身并不能用于攻破系统。不过,一旦这一漏洞被利用,那么恶意软件感染将非常顽固,并且彻底不可见。
多玛斯只在英特尔处理器上成功验证了这一漏洞。不过他指出,amd的x86处理器从理论上来说也存在这一漏洞。此外,即使计算机厂商提供了bios和uefi更新,这样的更新也很难被迅速普及,尤其是在消费类用户之中。
不幸的是,用户对于这样的攻击并没有太好的防范方式。用户只能确保首先不被恶意软件感染,内核权限不被恶意软件获取,以免这一漏洞被利用。
双极性晶体管的结构和工作原理
鸿海正与台积电、日本TMH洽谈,在印度设立芯片工厂
天嵌科技:血液分析仪参考方案描述
背光、照明市场回温 LED产业供需落差可望缩小
后置双摄魅蓝E2将于4月26日发布:E瞬间的改变
x86处理器曝严重设计缺陷 漏洞已存在18年
英特尔与谷歌、SAP正式达成三方合作,助力谷歌云平台的虚拟机
模拟电路网络课件 第四十八节:小功率稳压电源的组成
液压制动行星减速机的功能特点
PNI惯性传感器(IMU)10轴模块
中科院宣布2nm芯片已研发成功
超高频与高频RFID应用时有怎样的差异
RFID电子标签的封装工艺是怎样的
富士康营收出现首跌,代工帝国转型之路该怎么走?
基于网络的智能精密压力传感器原理与应用
工业互联网主要了解决的是什么问题
创想三维发布8K光固化打印机HALOT-MAGE 系列
fireflyROC-RK3328PC启动介绍
坚固耐用的DC/DC降压转换器可抵抗3V输入浪涌
模拟量和开关量
通过这一漏洞,攻击者可以在处理器的“系统管理模式”中安装rootkit。“系统管理模式”是一块受保护的代码,用于支持当代计算机中的所有固件安全功能。
在成功安装之后,这样的rootkit可被用于发动毁灭性攻击,例如破坏uefi(统一可扩展固件接口)和bios,甚至在系统重装之后重新感染系统。而“安全启动”等保护功能也无法带来帮助,因为这些功能同样依赖于“系统管理模式”。多玛斯指出,这样的攻击实际上破坏了硬件可信根。
英特尔尚未对此消息置评。多玛斯表示,英特尔知道这一问题的存在,并试图在最新cpu中减小这一问题的影响。此外,英特尔还面向较老的处理器提供了固件升级。不过,并非所有处理器的固件都可以打补丁。
为了利用这一漏洞安装rootkit,攻击者需要获得计算机的内核权限或系统权限。这意味着,这一漏洞本身并不能用于攻破系统。不过,一旦这一漏洞被利用,那么恶意软件感染将非常顽固,并且彻底不可见。
多玛斯只在英特尔处理器上成功验证了这一漏洞。不过他指出,amd的x86处理器从理论上来说也存在这一漏洞。此外,即使计算机厂商提供了bios和uefi更新,这样的更新也很难被迅速普及,尤其是在消费类用户之中。
不幸的是,用户对于这样的攻击并没有太好的防范方式。用户只能确保首先不被恶意软件感染,内核权限不被恶意软件获取,以免这一漏洞被利用。
双极性晶体管的结构和工作原理
鸿海正与台积电、日本TMH洽谈,在印度设立芯片工厂
天嵌科技:血液分析仪参考方案描述
背光、照明市场回温 LED产业供需落差可望缩小
后置双摄魅蓝E2将于4月26日发布:E瞬间的改变
x86处理器曝严重设计缺陷 漏洞已存在18年
英特尔与谷歌、SAP正式达成三方合作,助力谷歌云平台的虚拟机
模拟电路网络课件 第四十八节:小功率稳压电源的组成
液压制动行星减速机的功能特点
PNI惯性传感器(IMU)10轴模块
中科院宣布2nm芯片已研发成功
超高频与高频RFID应用时有怎样的差异
RFID电子标签的封装工艺是怎样的
富士康营收出现首跌,代工帝国转型之路该怎么走?
基于网络的智能精密压力传感器原理与应用
工业互联网主要了解决的是什么问题
创想三维发布8K光固化打印机HALOT-MAGE 系列
fireflyROC-RK3328PC启动介绍
坚固耐用的DC/DC降压转换器可抵抗3V输入浪涌
模拟量和开关量