你的位置:首頁 > 測試測量 > 正文

x86處理器竟然出現(xiàn)漏洞,誰來為安全性問題買單?

發(fā)布時(shí)間:2015-08-18 責(zé)任編輯:echolady

【導(dǎo)讀】x86處理器有漏洞這個(gè)嚴(yán)峻的問題自20世紀(jì)70年代就已經(jīng)露出矛頭,但是在當(dāng)時(shí)這一問題并沒有徹底解決,直至今日,x86處理器的安全性問題再一次被提上了日程,那么工程師優(yōu)勢如何面對這一嚴(yán)峻考驗(yàn)的?讓我們拭目以待。

x86處理器竟出現(xiàn)漏洞,安全性問題誰來買單?
北京時(shí)間8月7日下午消息,美國巴特爾紀(jì)念研究所信息安全研究員克里斯托弗·多瑪斯(Christopher Domas)周四在黑帽安全大會(huì)上表示,利用英特爾x86處理器的一個(gè)漏洞,黑客可以在計(jì)算機(jī)底層固件中安裝rootkit惡意軟件。這一漏洞早在1997年就已存在。通過這一漏洞,攻擊者可以在處理器的“系統(tǒng)管理模式”中安裝rootkit。“系統(tǒng)管理模式”是一塊受保護(hù)的代碼,用于支持當(dāng)代計(jì)算機(jī)中的所有固件安全功能。

在成功安裝之后,這樣的rootkit可被用于發(fā)動(dòng)毀滅性攻擊,例如破壞UEFI(統(tǒng)一可擴(kuò)展固件接口)和BIOS,甚至在系統(tǒng)重裝之后重新感染系統(tǒng)。而“安全啟動(dòng)”等保護(hù)功能也無法帶來幫助,因?yàn)檫@些功能同樣依賴于“系統(tǒng)管理模式”。多瑪斯指出,這樣的攻擊實(shí)際上破壞了硬件可信根。

英特爾尚未對此消息置評(píng)。多瑪斯表示,英特爾知道這一問題的存在,并試圖在最新CPU中減小這一問題的影響。此外,英特爾還面向較老的處理器提供了固件升級(jí)。不過,并非所有處理器的固件都可以打補(bǔ)丁,為了利用這一漏洞安裝rootkit,攻擊者需要獲得計(jì)算機(jī)的內(nèi)核權(quán)限或系統(tǒng)權(quán)限。這意味著,這一漏洞本身并不能用于攻破系統(tǒng)。不過,一旦這一漏洞被利用,那么惡意軟件感染將非常頑固,并且徹底不可見。

多瑪斯只在英特爾處理器上成功驗(yàn)證了這一漏洞。不過他指出,AMD的x86處理器從理論上來說也存在這一漏洞。此外,即使計(jì)算機(jī)廠商提供了BIOS和UEFI更新,這樣的更新也很難被迅速普及,尤其是在消費(fèi)類用戶之中。不幸的是,用戶對于這樣的攻擊并沒有太好的防范方式。用戶只能確保首先不被惡意軟件感染,內(nèi)核權(quán)限不被惡意軟件獲取,以免這一漏洞被利用。

相關(guān)閱讀:

謠言還是事實(shí)?傳蘋果A9處理器“姿色平平”
什么是微處理器重復(fù)控制?對逆變器有什么作用?
處理器封裝知識(shí)。你知道多少?

要采購微處理器么,點(diǎn)這里了解一下價(jià)格!
特別推薦
技術(shù)文章更多>>
技術(shù)白皮書下載更多>>
熱門搜索
?

關(guān)閉

?

關(guān)閉