x86处理器有漏洞,安全性保障要突破
北京时间8月7日下午消息,美国巴特尔纪念研究所信息安全研究员克里斯托弗·多玛斯(christopher domas)周四在黑帽安全大会上表示,利用英特尔x86处理器的一个漏洞,黑客可以在计算机底层固件中安装rootkit恶意软件。这一漏洞早在1997年就已存在。通过这一漏洞,攻击者可以在处理器的“系统管理模式”中安装rootkit。“系统管理模式”是一块受保护的代码,用于支持当代计算机中的所有固件安全功能。
在成功安装之后,这样的rootkit可被用于发动毁灭性攻击,例如破坏uefi(统一可扩展固件接口)和bios,甚至在系统重装之后重新感染系统。而“安全启动”等保护功能也无法带来帮助,因为这些功能同样依赖于“系统管理模式”。多玛斯指出,这样的攻击实际上破坏了硬件可信根。
英特尔尚未对此消息置评。多玛斯表示,英特尔知道这一问题的存在,并试图在最新cpu中减小这一问题的影响。此外,英特尔还面向较老的处理器提供了固件升级。不过,并非所有处理器的固件都可以打补丁,为了利用这一漏洞安装rootkit,攻击者需要获得计算机的内核权限或系统权限。这意味着,这一漏洞本身并不能用于攻破系统。不过,一旦这一漏洞被利用,那么恶意软件感染将非常顽固,并且彻底不可见。
多玛斯只在英特尔处理器上成功验证了这一漏洞。不过他指出,amd的x86处理器从理论上来说也存在这一漏洞。此外,即使计算机厂商提供了bios和uefi更新,这样的更新也很难被迅速普及,尤其是在消费类用户之中。不幸的是,用户对于这样的攻击并没有太好的防范方式。用户只能确保首先不被恶意软件感染,内核权限不被恶意软件获取,以免这一漏洞被利用。
2018世界人工智能大会即将开启 AI跨领域合作成大会热点
ODCC企业级SSD&HDD基准测试(BESH项目)开始报名
摩托罗拉三防机Titanium亮相
数显式种子发芽箱的详细介绍
区块链的关键灵魂是什么
x86处理器有漏洞,安全性保障要突破
关于TI HDC2080数字温湿传感器性能介绍
希捷推出全球首个最大16TB容量的安防硬盘
工业物联网安全建立在硬件之上
可提高电源效率的同步整流ic U7718
Quest拆解图,揭秘冷却器和相机构造
如何解决IPv6带来的互联网流量拥塞问题?
基于光敏电阻和光电传感器的智能灯控系统设计
场效应晶体管的工作原理和结构
基于DSP+FPGA的红外移动目标识别跟踪系统设计
“燧原-之江人工智能芯片联合研究中心”正式成立
nbiot和cat1区别是什么?nbiot和cat1哪个好?技术疯狂内卷下NB-IoT真的会被Cat.1取代吗?
西人马将助力中国芯片事业真正实现自主发展
Mouser率先备货Fairchild FOD8160逻辑栅极光耦合器
电动车电池的分段恒流充电方案
在成功安装之后,这样的rootkit可被用于发动毁灭性攻击,例如破坏uefi(统一可扩展固件接口)和bios,甚至在系统重装之后重新感染系统。而“安全启动”等保护功能也无法带来帮助,因为这些功能同样依赖于“系统管理模式”。多玛斯指出,这样的攻击实际上破坏了硬件可信根。
英特尔尚未对此消息置评。多玛斯表示,英特尔知道这一问题的存在,并试图在最新cpu中减小这一问题的影响。此外,英特尔还面向较老的处理器提供了固件升级。不过,并非所有处理器的固件都可以打补丁,为了利用这一漏洞安装rootkit,攻击者需要获得计算机的内核权限或系统权限。这意味着,这一漏洞本身并不能用于攻破系统。不过,一旦这一漏洞被利用,那么恶意软件感染将非常顽固,并且彻底不可见。
多玛斯只在英特尔处理器上成功验证了这一漏洞。不过他指出,amd的x86处理器从理论上来说也存在这一漏洞。此外,即使计算机厂商提供了bios和uefi更新,这样的更新也很难被迅速普及,尤其是在消费类用户之中。不幸的是,用户对于这样的攻击并没有太好的防范方式。用户只能确保首先不被恶意软件感染,内核权限不被恶意软件获取,以免这一漏洞被利用。
2018世界人工智能大会即将开启 AI跨领域合作成大会热点
ODCC企业级SSD&HDD基准测试(BESH项目)开始报名
摩托罗拉三防机Titanium亮相
数显式种子发芽箱的详细介绍
区块链的关键灵魂是什么
x86处理器有漏洞,安全性保障要突破
关于TI HDC2080数字温湿传感器性能介绍
希捷推出全球首个最大16TB容量的安防硬盘
工业物联网安全建立在硬件之上
可提高电源效率的同步整流ic U7718
Quest拆解图,揭秘冷却器和相机构造
如何解决IPv6带来的互联网流量拥塞问题?
基于光敏电阻和光电传感器的智能灯控系统设计
场效应晶体管的工作原理和结构
基于DSP+FPGA的红外移动目标识别跟踪系统设计
“燧原-之江人工智能芯片联合研究中心”正式成立
nbiot和cat1区别是什么?nbiot和cat1哪个好?技术疯狂内卷下NB-IoT真的会被Cat.1取代吗?
西人马将助力中国芯片事业真正实现自主发展
Mouser率先备货Fairchild FOD8160逻辑栅极光耦合器
电动车电池的分段恒流充电方案