2018-05-30 20:35 网络整理 编辑:admin 浏览数:智能汽车网
5月18日消息,如果你认为幽灵级漏洞非常糟糕的话,那么要当心了,有更加可怕的漏洞可能即将到来。去年曾担任英...“”
5月18日消息,如果你认为幽灵级漏洞非常糟糕的话,那么要当心了,有更加可怕的漏洞可能即将到来。去年曾担任英特尔公司首席安全研究员的Yuriy Bulygin声称:“黑客能够利用低劣的芯片漏洞访问储存在计算机设备中的所有秘密。”
这一种新的黑客攻击能够借助超级幽灵漏洞访问计算机的高端固件,并且获得权限访问电脑中那些最敏感的信息。他对《彭博社》称:“这些固件有权限访问物理设备中储存的所有秘密。”
Bulygin目前正运营着一家名为Eclypsium的创业公司,该公司致力于研究如何保护固件免受威胁。他在公司网站的一篇帖子中称:“从3月初公司就一直在与英特尔合作进行安全漏洞的研究。我们已经发现了一种新的推测执行攻击方式,它能够绕过固件的存储保护。”
一位英特尔的发言人在一份网络声明中称:“我们评估了Eclypsium的研究,正如他们在帖子中所提到的,我们相信目前用于节制漏洞变体1和变体2的防御机制同样能够有效的防御这些幽灵级漏洞攻击。我们非常看重我们合作伙伴的研究,并且感激Eclypsium公司在这一领域的研究。”
Bulygin称,云计算服务所面临的威胁最大,而且漏洞会使黑客自由的在每一台机器储存的虚拟服务器中自由访问。黑客能够借此读取一种名为系统内存管理模块的固件,该模块有权限接入计算机的关键功能,比如说让管理员安装系统或者过载时关掉处理器等。
Eclypsium解释称:“这种级别的漏洞让无权限的黑客利用现在无序CPU的微架构能力,获得受保护存储器中的内容。这种方法也能够让黑客获得权限访问对权限要求较高的系统内存管理模块。”英特尔所有的x86处理器都在使用这一模块。
Bulygin对《彭博社》称,目前并不清楚黑客是否已经在尝试使用他所发现的这项漏洞技术来潜入计算机,因为这个漏洞几乎难以发现而且也难以阻止。他声称:“虽然可以简单的升级操作系统和应用来躲避这种攻击,但是重新构架和升级固件却异常复杂。此外许多组织机构并未进行最新的固件升级,这需要经常访问制造商的网站并且下载和手动安装完成升级。”
版权与免责声明:
凡未注明"稿件来源"的内容均为转载稿,本网转载出于传递更多信息的目的;如转载稿涉及版权问题,请作者联系我们,同时对于用户评论等信息,本网并不意味着赞同其观点或证实其内容的真实性。
本文地址:http://www.znqcw.cn/zhineng/kejiyun/2018/0530/591.html
转载本站原创文章请注明来源:智能汽车网
“”
2020年7月,软银机器人联合世界人工智能大会(WAIC)和机器之心举办了黑客马拉松比赛。在软银机器人易用的开发工具、丰富...[详细]
“”
2020年7月8日-11日,由张江集团、优必选科技、软银集团旗下软银机器人、Watson Build 创新中心、机器之心联合组织的世界人工...[详细]
“”
2020年6月27-28日,国际权威机器人赛事RoboCup@Home Education于线上举行,此赛事是RoboCup@Home的一项教育计划,旨在鼓励学校参与到...[详细]
“”
一,什么是通证 通证基于固有和内在的价值,它立足于实体经济、为实体经济服务。 通证是源于英文的token,是人们高度关...[详细]
“”
BKCoin作为全球知名的区块链技术服务机构,其业务包含:数字资产交易平台、信息安全研发中心、区块链项目孵化中心以及数字...[详细]