FATAH 2009-3-21 23:10
Intel CPU曝重大安全漏洞 隐形攻击无解
波兰知名女性安全专家Joanna Rutkowska日前在博客上表示,她将于当地时间今天发表一篇论文,讨论利用Intel CPU缓存机制的漏洞,神不知鬼不觉的侵入PC系统。而另一位安全研究人员Loic Duflot则会同时在加拿大温哥华举行的CanSecWest安全会议上发表演讲,介绍该漏洞和攻击代码。
据称,该漏洞广泛存在于当前的Intel CPU当中,攻击的目标是CPU的SMM系统管理模式空间。Intel自从386SL处理器开始,就引入了SMM系统管理模式。它拥有独立于操作系统的自由空间,通常主要用于固件更新或硬件Debug。但正是因为这个原因,如果攻击代码在SMM空间中运行,任何安全软件都对它无能为力,因为普通PC的操作系统甚至都无法读取SMM空间内的内容。
上月的BlackHat安全会议上,Joanna Rutkowska和许多其他安全研究人员探讨了这一问题,此后受到启发,在几个小时内就编写出了针对Intel CPU缓存漏洞的SMM Rootkit攻击代码。后来她了解到,Loic Duflot实际上在去年10月就已经将该漏洞报告给了Intel官方,而早在2005年,Intel的开发人员就曾经在论文中提到了这一安全隐患。在她今晚公布的论文以及Loic Duflot的演讲中,他们就将分别演示这种“最骇人、最隐秘、最危险”的攻击代码。
[img]http://news.mydrivers.com/img/20090319/S12061649.jpg[/img]
hjkuen 2009-3-21 23:12
安全问题啊现在是越来越严重了,通过硬件攻击,我个人真的还没到那个技术水平啊!技术啊,真是无限的
liuqi1021 2009-3-22 00:46
照片好恐怖,那个女的可以主演寂静岭了,演僵尸也不错
zhang0416 2009-3-22 09:59
*** 作者被禁止或删除 内容自动屏蔽 ***
13132626 2009-3-22 10:05
搞笑,要能攻击到漏洞都起码要有软件作为运行的前提,既然都是软件所为,为什么其它软件就没效呢? 幸好我用的是AMD
qafhwdl 2009-3-22 10:33
真想有一天也能到达那个高度,真厉害啊。
这个是不是可以直接攻击硬件呢?
在线客服(1)