Black Hat|英特尔CPU设计漏洞为恶意软件打开后门
本文讲的是 Black Hat|英特尔CPU设计漏洞为恶意软件打开后门,约二十年前在x86处理器架构中存在一个设计缺陷,这个缺陷可以允许攻击者在低级别的计算机固件中安装恶意软件,而且安全产品无法检测的到。
此漏洞源于1997年,首次在x86架构中添加的一个功能,研究人员克里斯托弗.多马斯在本周的黑帽大会上表示。利用这个缺陷,攻击者能够在处理器系统管理模式(SMM)中安装恶意工具包。SMM是现代计算机中加固所有固件安全功能的一个代码保护区域。
一旦安装后,恶意工具包能够实施毁灭性的攻击,如擦除UEFI(统一可扩展接口)或BIOS,以及在重装系统之后重新感染系统。即使像“安全启动”这样的保护功能也无济于事,因为它们也依赖于SMM的保护。
这种攻击手法本质上打破了对基于硬件的信任。
多马斯表示,芯片制造商已经意识到这个问题并在新的CPU产品中采取了措施来缓和威胁,并且还发布了针对老处理器的固件更新。但全部打上补丁是不可能的。
想要利用这个漏洞安装恶意工具包,攻击者需要首先获得计算机的内核或系统级权限。也就是说这个漏洞本身无法利用来危害系统,但一旦安装在目标计算机上,是高度持续性,并且完全不可见。
多马斯只在英特尔处理器上成功测试了漏洞利用代码,但他指出同为x86架构的AMD在理论上也存在同样的问题。
即使计算机生产商进行BIOS/UEFI的更新,修复率也会很低,尤其是对于过去购买计算机的消费者而言。很少有人去为了这个需要系统权限才能利用的漏洞,去费劲更新固件。
原文发布时间为:八月 10, 2015
本文作者:aqniu
本文来自云栖社区合作伙伴安全牛,了解相关信息可以关注安全牛。
原文链接:http://www.aqniu.com/threat-alert/9481.html
Black Hat|英特尔CPU设计漏洞为恶意软件打开后门相关推荐
- 英特尔 CPU 惊天漏洞事件完全详解
(点击上方公众号,可快速关注) 转自:腾讯科技.Freebuf.驱动之家 简要版: 昨天媒体报道英特尔处理器芯片出现一个底层设计漏洞,主要存在于 Intel x86-64 硬件中,过去十年中生产的现代 ...
- 学术研究发现英特尔 CPU 存在新漏洞
作者:Thomas Claburn 译者:Sambodhi 策划:施尧 美国的芯片黑客又想出了一种方法,利用英特尔的处理器设计选择来窃取敏感数据. 伊利诺伊大学香槟分校的博士生 Riccardo Pa ...
- 英特尔CPU曝出漏洞:监视功耗就能轻松获取数据
木易 发自 凹非寺 量子位 报道 | 公众号 QbitAI 你的CPU数据,可能存在被窃取的风险. 这个最新被发现的英特尔CPU漏洞,让攻击者直接通过监视功耗的变化,便可以轻松获取你的CPU数据. ...
- 最新英特尔CPU漏洞SWAPGS曝光,允许黑客访问内存敏感信息
边信道攻击(side channel attack 简称SCA),又称侧信道攻击:针对加密电子设备在运行过程中的时间消耗.功率消耗或电磁辐射之类的侧信道信息泄露而对加密设备进行攻击的方法被称为边信道攻 ...
- 新至强训练推理增效十倍,英特尔CPU加速AI更上一层楼
数据智能产业创新服务媒体 --聚焦数智 · 改变商业 人工智能技术改变了我们的生活,而说到 AI 背后的算力,人们经常会先想到 GPU.从 2019 年英特尔为其第二代至强可扩展处理器增添了内置的深 ...
- 英特尔CPU控制机制存在隐秘开关 可被黑客利用成为后门
本文讲的是 英特尔CPU控制机制存在隐秘开关 可被黑客利用成为后门,研究人员发现为政府客户设置的未公开通融措施 俄罗斯科技公司 Positive Technologies 的安全研究员,发现了未公开配 ...
- 英特尔cpu发布时间表_10纳米来了:英特尔十一代酷睿上市,性能提升20%,AI算力乘5倍...
对于笔记本用户来说,今年底似乎是个换机的好时候. 机器之心报道,机器之心编辑部. 传闻已久的 11 代酷睿正式发布了.Tiger Lake 今天的上市,预示着英特尔的 10 纳米芯片正式铺开.这一次新 ...
- 英特尔cpu发布时间表_10纳米来了:英特尔十一代酷睿,性能升20%,AI算力乘5倍...
机器之心报道 机器之心编辑部 对于笔记本用户来说,今年底似乎是个换机的好时候. 传闻已久的 11 代酷睿正式发布了.Tiger Lake 今天的上市,预示着英特尔的 10 纳米芯片正式铺开.这一次新 ...
- 英特尔奔腾芯片漏洞_什么是奔腾(英特尔)?
英特尔奔腾芯片漏洞 Pentium is a brand used to name x86 based Intel microprocessors. Pentium series CPU's are ...
最新文章
- 世界机器人领域12个前沿技术趋势
- 如何提升深度学习性能?数据、算法、模型一个都不能少
- Java是否为回文_java语言判断一个数字是否为回文数字
- JSON.parse 函数
- c# sha1签名 微信_微信公众号开发——微信JSSDK使用(踩坑)
- opencv编译之修改python绑定so名字
- Java基础知识强化之网络编程笔记22:Android网络通信之 Android常用OAuth登录(获取个人信息)...
- mybatis连接池
- 普元 AppServer 7.0 如何添加第三方jar到AppServer里?
- 如何高效填写软件测试缺陷报告?(送缺陷报告模板)
- Denoise Autoencoder
- 在移动硬盘上安装ubuntu18.04过程记录
- 吃桃子削不削皮 如何吃有保证
- 桌面虚拟化 VMware Horizon View 7 安装部署指南 云办公系统安装部署
- BAT脚本清理注册表信息
- getAddrInfo与DNS域名解析与ping
- Android 号牌号码识别,支持新能源车牌,离线识别
- Js 的防抖与节流代码分析
- unity3D中的伽马空间和线性空间
- Android开发——集成友盟社会化分享遇到的坑(二)
热门文章
- boot spring 怎么执行hql_彻底透析SpringBoot jar可执行原理
- qt当前工程相对路径_QT编程:(6)相对路径问题
- 网站服务器被攻击的形式,服务器被攻击的不同表现类型以及应对策略
- c语言如何给阻塞函数加超时,在代码中写一个延时而不阻塞的函数方法,给大家的参考 - 单片机 -
电子工程世界-论坛 -
手机版...
- layui下拉框怎么获取自定义值_layui select获取自定义属性方法
- 图像清晰度的评价及分析
- 【重要】如何彻底夯实CV基础,有三AI三大导师一起带你学习!
- 【文本信息抽取与结构化】深入了解关系抽取你需要知道的东西
- 【技术综述】深度学习在自然语言处理中的应用发展史
- 全球及中国预编程振荡器行业需求潜力分析与投资战略咨询报告2021-2027年版