微点交流论坛
» 游客:  注册 | 登录 | 帮助

 微点交流论坛 » 电脑&数码 » 道高一尺魔高一丈,英特尔遭遇CPU级RootKit,目前无药可医  

作者:
标题: 道高一尺魔高一丈,英特尔遭遇CPU级RootKit,目前无药可医
wsmurderer
高级用户





积分 676
发帖 668
注册 2008-11-21
#1  道高一尺魔高一丈,英特尔遭遇CPU级RootKit,目前无药可医

转cnBeta news

感谢Ben的翻译投递:
Intel CPU 缓存被暴漏洞,研究报告与 RootKit利用代码即将出炉。
"3月19日,我们将就Intel CPU 的缓存机制漏洞,公布一份报告及漏洞利用。相关攻击可以在目前大部分IntelCPU的主板上从Ring0提权至SMM。Rafal在几个小时内就做出了一份漏洞利用代码。" Joanna女强人在博客中写道。
本次漏洞利用的致命之处,在于它能将自身隐藏在SMM空间中,SMM权限高于VMM,设计上不受任何操作系统控制、关闭或禁用。实际应用中唯一能确认 SMM空间中运行代码的方法只有物理性的分离计算机固件。由于SMM优先于任何系统调用,任何操作系统都无法控制或读取SMM,使得SMM RootKit有超强的隐匿性。

其厉害程度与之前的BluePill相似,但比VMM攻击涉及到系统的更深层面。而 SMM自386时代就出现在Intel CPU中。

Joanna 和 Loic 这次将发布从未公布过的Intel缓冲HACK。

它不但可以控制SMM空间还能运行其新型RootKit,控制计算机。新的 RootKit 甚至有能力连接服务器更新代码,储存数据。运行于操作系统中的任何软件都将无法检测此类利用。

据 Joanna 说,Intel员工,对Intel的此类 CPU 缓存及SMM漏洞利用的署名讨论可以追溯到2005年。她与Loic于去年10月已经向Intel正式提交过报告。Intel将问题通知了CERT并将其归为漏洞VU#127284号。现在Intel已经知道漏洞的存在好多年了,却没有做出应有的修正。无奈,安全专家们别无选择,只能公布他们的发现。如果此漏洞利用真的已经存在数年,那么一定早已有人开始利用它。正如Joanna所说"漏洞就在那里,如果足够长的时间内没人理会,几乎可以肯定,怀着各种意图的人们将会发现它并将之利用,只是迟早的事。所以请不要责怪研究人员,他们发现并公布问题 - 他们实际上是为了帮助我们的社会。"

报告将于19号在此发布:
http://theinvisiblethings.blogsp ... ck-discoveries.html

之前的 SMM 利用原理:
http://wwww.networkworld.com/new ... -find-a.html?page=1

来源(NetworkWorld)
http://www.networkworld.com/community/node/39825

※ ※ ※ 本文纯属【wsmurderer】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2009-3-18 19:22
查看资料  发送邮件  发短消息   编辑帖子
爱在未来
高级用户




积分 709
发帖 713
注册 2009-2-24
来自 重庆
#2  

看一看.了解一下.

※ ※ ※ 本文纯属【爱在未来】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2009-3-18 19:24
查看资料  发送邮件  发短消息   编辑帖子
norman6810
版主





积分 3351
发帖 3303
注册 2007-4-4
#3  

我用的是AMD的CPU!

※ ※ ※ 本文纯属【norman6810】个人意见,与【 微点交流论坛 】立场无关※ ※ ※

灌水区版规
2009-3-18 20:16
查看资料  发短消息   编辑帖子
专业路过
中级用户





积分 375
发帖 373
注册 2009-2-15
#4  

刚才在大姐姐那里看到过,我可怜的CPU就要被感染了

※ ※ ※ 本文纯属【专业路过】个人意见,与【 微点交流论坛 】立场无关※ ※ ※

偶木有文化,不要嘲笑偶哦。
2009-3-18 22:54
查看资料  发送邮件  发短消息   编辑帖子
snhao
银牌会员




积分 1791
发帖 1782
注册 2007-6-12
#5  

太可怕了!没有什么是安全的了.

※ ※ ※ 本文纯属【snhao】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2009-3-18 23:06
查看资料  发短消息   编辑帖子
liym_888
高级用户




积分 883
发帖 855
注册 2008-12-7
来自 甘肃兰州
#6  

如果是这样,我一定要去告英特尔!!!

※ ※ ※ 本文纯属【liym_888】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2009-3-21 10:35
查看资料  发短消息   编辑帖子
100000
版主

灌水区华南水务使


积分 3285
发帖 3250
注册 2007-2-26
来自 深圳
#7  

国家的信息安全 真的是任重道远!

※ ※ ※ 本文纯属【100000】个人意见,与【 微点交流论坛 】立场无关※ ※ ※

日出东方 微点先行 主动防御 快人一步
2009-3-22 10:45
查看资料  发送邮件  发短消息   编辑帖子
ccfish
中级用户




积分 424
发帖 423
注册 2006-8-21
来自 中关村
#8  

我用龍芯,哈哈。。。

※ ※ ※ 本文纯属【ccfish】个人意见,与【 微点交流论坛 】立场无关※ ※ ※

抓到黑客,直接打死~
2009-3-23 20:29
查看资料  发送邮件  发短消息  QQ   编辑帖子
ahljh
新手上路





积分 2
发帖 2
注册 2009-3-24
#9  

哎呀,真吓人!!

※ ※ ※ 本文纯属【ahljh】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2009-3-24 23:28
查看资料  发送邮件  发短消息   编辑帖子
千里走单骑
银牌会员

一觉醒来,天都黑了


积分 2900
发帖 2876
注册 2007-12-6
来自 我也不知道
#10  

哎!现在那都有漏洞!上帝就不该造人!

※ ※ ※ 本文纯属【千里走单骑】个人意见,与【 微点交流论坛 】立场无关※ ※ ※

世事茫茫如流水,休将名利挂心头。粗茶淡饭随缘过,富贵荣华莫强求

2009-3-25 01:55
查看资料  发短消息   编辑帖子



论坛跳转:

可打印版本 | 推荐 | 订阅 | 收藏


[ 联系我们 - 东方微点 ]

北京东方微点信息技术有限责任公司 福建东方微点信息安全有限责任公司

闽ICP备05030815号