x86处理器曝严重设计缺陷漏洞已存在18年

发布时间：2022-07-31 12:46:02 作者：zaqq 阅读量：5634

美国巴特尔纪念研究所信息安全研究员克里斯托弗·多玛斯(Christopher Domas)周四在黑帽安全大会上表示，利用英特尔x86处理器的一个漏洞，黑客可以在计算机底层固件中安装rootkit恶意软件。这一漏洞早在1997年就已存在。

　　美国巴特尔纪念研究所信息安全研究员克里斯托弗·多玛斯(Christopher Domas)周四在黑帽安全大会上表示，利用英特尔x86处理器的一个漏洞，黑客可以在计算机底层固件中安装rootkit恶意软件。这一漏洞早在1997年就已存在。

　　通过这一漏洞，攻击者可以在处理器的“系统管理模式”中安装rootkit。“系统管理模式”是一块受保护的代码，用于支持当代计算机中的所有固件安全功能。

　　在成功安装之后，这样的rootkit可被用于发动毁灭性攻击，例如破坏UEFI(统一可扩展固件接口)和BIOS，甚至在系统重装之后重新感染系统。而“安全启动”等保护功能也无法带来帮助，因为这些功能同样依赖于“系统管理模式”。多玛斯指出，这样的攻击实际上破坏了硬件可信根。

　　英特尔尚未对此消息置评。多玛斯表示，英特尔知道这一问题的存在，并试图在最新CPU中减小这一问题的影响。此外，英特尔还面向较老的处理器提供了固件升级。不过，并非所有处理器的固件都可以打补丁。

　　为了利用这一漏洞安装rootkit，攻击者需要获得计算机的内核权限或系统权限。这意味着，这一漏洞本身并不能用于攻破系统。不过，一旦这一漏洞被利用，那么恶意软件感染将非常顽固，并且彻底不可见。

　　多玛斯只在英特尔处理器上成功验证了这一漏洞。不过他指出，AMD的x86处理器从理论上来说也存在这一漏洞。此外，即使计算机厂商提供了BIOS和UEFI更新，这样的更新也很难被迅速普及，尤其是在消费类用户之中。

　　不幸的是，用户对于这样的攻击并没有太好的防范方式。用户只能确保首先不被恶意软件感染，内核权限不被恶意软件获取，以免这一漏洞被利用。

　　

上一篇：联想领跑第二季度中国x86服务器市场

下一篇：处理敏感数据的大型主机，其实并不安全

***本网站图片，文字之类版权申明，因为网站可以由注册用户自行上传图片或文字，本网站无法鉴别所上传图片或文字的知识版权，如果侵犯，请及时通知我们，本网站将在第一时间及时删除。

我要评论

网友评论

评论时间：2024-04-18 04:30:03

那么租用主机又分为哪种类型呢？租用主机可以划分为三种类型：1.独立主机（也叫虚拟主机）：在自己的云主机后台管理系统网站上建立属于自己的虚拟主机免费使用种类型呢？租用主机可以划分为三种类型：1.独立主机（也叫虚拟主机）：在自己的网站上建立属于自己的服务器空间，用户不需要另外投入资金和人力成本，只需简单操作即可实现与服务器进行数据交换

评论时间：2023-10-21 00:30:02

6.安全性个人搭建游戏加速服务器云南云主机报价性

评论时间：2022-10-26 16:30:02

7、重新启动计算机之后再重新运行以上步骤直到所有程序都正确可试用虚拟主机无误为止弹性云主机由什么组成计算机之后再重新运行以上步骤直到所有程序都正确无误为止

评论时间：2022-09-23 12:30:02

目前主流的服务器都属于这一类，它们具有以下特点：1.高服务器远程安装系统性能python服务器环境搭建服务器都属于这一类，它们具有以下特点：1.高性能