Board logo

标题: 黑客曝英特尔CPU缓存漏洞 杀毒软件不能杀 [打印本页]
作者: 御剑临风     时间: 2009-3-30 02:13    标题: 黑客曝英特尔CPU缓存漏洞 杀毒软件不能杀

波兰知名美女黑客Joanna Rutkowska(乔安娜·鲁特克丝卡)成为安全行业内的焦点人物,她在博客上发表一篇论文,曝光了一个英特尔CPU的缓存漏洞。另一位安全研究人员则将在CanSecWest安全大会上介绍该漏洞和攻击代码。


  据报道,如果这一漏洞被证实存在,黑客就可利用该漏洞获得对电脑近乎至高无上的控制权,因为这个漏洞在设计上不受任何操作系统控制、关闭或禁用,此时杀毒软件将毫无用武之地。目前英特尔占有全球CPU市场份额的85%以上,因此很多人对此表示关注。


  论文指出,该漏洞广泛存在于英特尔当前处理器中,攻击的目标是处理器的系统管理模式内存(SMM)。SMM通常用于固件升级或硬件调试,因此拥有独立于操作系统之外的自由空间。正因为如此,如果攻击代码在SMM空间中运行,安全软件对它都无能为力。


  庆幸的是,鲁特克丝卡是一个被归为“灰帽黑客组织”的漏洞挖掘和研究人员,这类天才往往以安全研究人员自居,他们常常把发现的漏洞曝光或交给微软,从而推动厂商积极修补漏洞。


  ■信报追访


  普通黑客很难利用该漏洞


  本报记者昨天就此采访了国内反病毒专业人士。据其介绍,这种硬件中的缓存漏洞被普通黑客得到的可能性很低,除非是个别非常了解芯片制造的人士。但如果这样存在于CPU芯片中的漏洞被黑客所控制,并被加以利用,那么的确是普通的杀毒软件所不能查杀的。出于安全的考虑,通常采取两个应对的办法,一是重要部门的电脑和软件都采用国产产品;二是核心部门的电脑避免接入互联网,但依靠杀毒软件是无法解决的。
作者: cp0577     时间: 2009-3-30 19:05
不知道微点能防御吗
作者: 北国之恋     时间: 2009-4-2 15:23


  Quote:
Originally posted by cp0577 at 2009-3-30 19:05:
不知道微点能防御吗

从顶楼的观点看,应该是不能。
作者: doclsh     时间: 2009-4-6 15:32
现有的选择是用AMD的核了



欢迎光临 微点交流论坛 (http://bbs.micropoint.com.cn/) bbs.micropoint.com.cn