黑客曝英特爾CPU緩存漏洞 殺毒軟件不能殺 ——中新網(wǎng)

一级一级一片免费,天堂亚洲欧美日韩一区二区,天天爽夜夜爱,99色婷婷,久久热这里只有精品,欧美日韩福利视频一区二区三区 ,h肉动漫无码无修6080动漫网

本頁位置: 首頁新聞中心IT新聞
    黑客曝英特爾CPU緩存漏洞 殺毒軟件不能殺
2009年03月25日 10:42 來源:北京娛樂信報  發(fā)表評論  【字體:↑大 ↓小

  波蘭知名美女黑客Joanna Rutkowska(喬安娜·魯特克絲卡)成為安全行業(yè)內(nèi)的焦點人物,她在博客上發(fā)表一篇論文,曝光了一個英特爾CPU的緩存漏洞。另一位安全研究人員則將在CanSecWest安全大會上介紹該漏洞和攻擊代碼。

  據(jù)報道,如果這一漏洞被證實存在,黑客就可利用該漏洞獲得對電腦近乎至高無上的控制權(quán),因為這個漏洞在設(shè)計上不受任何操作系統(tǒng)控制、關(guān)閉或禁用,此時殺毒軟件將毫無用武之地。目前英特爾占有全球CPU市場份額的85%以上,因此很多人對此表示關(guān)注。

  論文指出,該漏洞廣泛存在于英特爾當(dāng)前處理器中,攻擊的目標(biāo)是處理器的系統(tǒng)管理模式內(nèi)存(SMM)。SMM通常用于固件升級或硬件調(diào)試,因此擁有獨立于操作系統(tǒng)之外的自由空間。正因為如此,如果攻擊代碼在SMM空間中運行,安全軟件對它都無能為力。

  慶幸的是,魯特克絲卡是一個被歸為“灰帽黑客組織”的漏洞挖掘和研究人員,這類天才往往以安全研究人員自居,他們常常把發(fā)現(xiàn)的漏洞曝光或交給微軟,從而推動廠商積極修補漏洞。

  信報追訪

  普通黑客很難利用該漏洞

  本報記者昨天就此采訪了國內(nèi)反病毒專業(yè)人士。據(jù)其介紹,這種硬件中的緩存漏洞被普通黑客得到的可能性很低,除非是個別非常了解芯片制造的人士。但如果這樣存在于CPU芯片中的漏洞被黑客所控制,并被加以利用,那么的確是普通的殺毒軟件所不能查殺的。出于安全的考慮,通常采取兩個應(yīng)對的辦法,一是重要部門的電腦和軟件都采用國產(chǎn)產(chǎn)品;二是核心部門的電腦避免接入互聯(lián)網(wǎng),但依靠殺毒軟件是無法解決的。(賀文華)

【編輯:劉霏
    ----- IT新聞精選 -----
商訊 >>
直隸巴人的原貼:
我國實施高溫補貼政策已有年頭了,但是多地標(biāo)準(zhǔn)已數(shù)年未漲,高溫津貼落實遭遇尷尬。
${視頻圖片2010}
銆?a href="/common/footer/intro.shtml" target="_blank">鍏充簬鎴戜滑銆?銆? About us 銆? 銆?a href="/common/footer/contact.shtml" target="_blank">鑱旂郴鎴戜滑銆?銆?a target="_blank">騫垮憡鏈嶅姟銆?銆?a href="/common/footer/news-service.shtml" target="_blank">渚涚ǹ鏈嶅姟銆?/span>-銆?a href="/common/footer/law.shtml" target="_blank">娉曞緥澹版槑銆?銆?a target="_blank">鎷涜仒淇℃伅銆?銆?a href="/common/footer/sitemap.shtml" target="_blank">緗戠珯鍦板浘銆?銆?a target="_blank">鐣欒█鍙嶉銆?/td>

鏈綉绔欐墍鍒婅澆淇℃伅錛屼笉浠h〃涓柊紺懼拰涓柊緗戣鐐廣?鍒婄敤鏈綉绔欑ǹ浠訛紝鍔$粡涔﹂潰鎺堟潈銆?/font>
鏈粡鎺堟潈紱佹杞澆銆佹憳緙栥佸鍒跺強寤虹珛闀滃儚錛岃繚鑰呭皢渚濇硶榪界┒娉曞緥璐d換銆?/font>

塘沽区| 中牟县| 花莲县| 兴城市| 安远县| 蒙阴县| 东乡县| 怀柔区| 绍兴县| 贵定县| 怀宁县| 临泽县| 古浪县| 公主岭市| 贞丰县| 博乐市| 永城市| 夹江县| 隆昌县| 旬邑县| 惠州市| 漯河市| 沧州市| 乐业县| 黄陵县| 剑河县| 小金县| 海晏县| 平原县| 友谊县| 丰城市| 福安市| 古交市| 松潘县| 桃园县| 道真| 运城市| 兴宁市| 郁南县| 柞水县| 和平县|