» 游客:  注册 | 登录 | 帮助  微点交流论坛 » 反病毒 » 黑客曝英特尔CPU缓存漏洞 杀毒软件不能杀   作者: 标题: 黑客曝英特尔CPU缓存漏洞 杀毒软件不能杀 御剑临风 禁止发言 威武大将军 积分 2135 发帖 2192 注册 2008-8-22 #1  黑客曝英特尔CPU缓存漏洞 杀毒软件不能杀 波兰知名美女黑客Joanna Rutkowska（乔安娜·鲁特克丝卡）成为安全行业内的焦点人物，她在博客上发表一篇论文，曝光了一个英特尔CPU的缓存漏洞。另一位安全研究人员则将在CanSecWest安全大会上介绍该漏洞和攻击代码。 　　据报道，如果这一漏洞被证实存在，黑客就可利用该漏洞获得对电脑近乎至高无上的控制权，因为这个漏洞在设计上不受任何操作系统控制、关闭或禁用，此时杀毒软件将毫无用武之地。目前英特尔占有全球CPU市场份额的85%以上，因此很多人对此表示关注。 　　论文指出，该漏洞广泛存在于英特尔当前处理器中，攻击的目标是处理器的系统管理模式内存（SMM）。SMM通常用于固件升级或硬件调试，因此拥有独立于操作系统之外的自由空间。正因为如此，如果攻击代码在SMM空间中运行，安全软件对它都无能为力。 　　庆幸的是，鲁特克丝卡是一个被归为“灰帽黑客组织”的漏洞挖掘和研究人员，这类天才往往以安全研究人员自居，他们常常把发现的漏洞曝光或交给微软，从而推动厂商积极修补漏洞。 　　■信报追访 　　普通黑客很难利用该漏洞 　　本报记者昨天就此采访了国内反病毒专业人士。据其介绍，这种硬件中的缓存漏洞被普通黑客得到的可能性很低，除非是个别非常了解芯片制造的人士。但如果这样存在于CPU芯片中的漏洞被黑客所控制，并被加以利用，那么的确是普通的杀毒软件所不能查杀的。出于安全的考虑，通常采取两个应对的办法，一是重要部门的电脑和软件都采用国产产品；二是核心部门的电脑避免接入互联网，但依靠杀毒软件是无法解决的。 ※ ※ ※ 本文纯属【御剑临风】个人意见，与【 微点交流论坛 】立场无关※ ※ ※ 斩尽天下人 御剑临风 天下归一 泱泱中华 四海臣服 御剑临风 唯我独尊 2009-3-30 02:13 cp0577 禁止访问 积分 1151 发帖 1149 注册 2008-6-21 来自 浙江温州 #2   不知道微点能防御吗 ※ ※ ※ 本文纯属【cp0577】个人意见，与【 微点交流论坛 】立场无关※ ※ ※ 2009-3-30 19:05 北国之恋 新手上路 积分 13 发帖 13 注册 2009-3-31 #3     Quote: Originally posted by cp0577 at 2009-3-30 19:05: 不知道微点能防御吗 从顶楼的观点看，应该是不能。 ※ ※ ※ 本文纯属【北国之恋】个人意见，与【 微点交流论坛 】立场无关※ ※ ※ 2009-4-2 15:23 doclsh 中级用户 积分 329 发帖 329 注册 2007-5-24 #4   现有的选择是用AMD的核了 ※ ※ ※ 本文纯属【doclsh】个人意见，与【 微点交流论坛 】立场无关※ ※ ※ 2009-4-6 15:32 论坛跳转: 微点软件公测区 安全快报  > 病毒快报  > 漏洞快报 微点产品在线技术支持  > 微点主动防御软件  > 预升级反馈专区  > 微点杀毒软件 微点用户交流区  > 微点新闻  > 微点软件使用交流  > 微点茶室 安全技术交流区  > 主动防御  > 反病毒  > 防火墙 综合区  > 电脑&数码  > 体育&娱乐&休闲  > 灌水区 版务管理 内部使用专区  可打印版本 | 推荐 | 订阅 | 收藏 [ 联系我们 - 东方微点 ] 北京东方微点信息技术有限责任公司 福建东方微点信息安全有限责任公司 闽ICP备05030815号