缺陷微处理器成为又一攻击焦点无法被发现的后门 <- 中国开发网

CNDEV.ORG

当前在线

论坛

CBD
- 程序员情感CBD
- 程序员见面交流会
CBD开发区
- Java/J2ME
- .NET/C#
- 数据库
- Delphi/BCB
- Visual C
其它
情感
游戏
- CNDEV-CS/WOW
- 浩宇长空
生活
论坛系统

中国开发网: 论坛: 程序员情感CBD: 贴子 621824

haitao：

缺陷微处理器成为又一攻击焦点无法被发现的后门

[阅读: 583] 2008-04-16 16:38:10

缺陷微处理器成为又一攻击焦点无法被发现的后门

ugmbbc发布于 2008-04-16 17:24:23|3863 次阅读字体：大小打印预览

多年来,黑客一直在集中精力寻找计算机软件的黑洞,以让他们在未经授权的情况下使用电脑系统.
但是上周二,伊利诺伊大学的研究人员却展示了他们如何改变计算机芯片,让攻击者打开后门进入电脑,这一技术虽然十分繁杂,但是至少在现实世界没有任何防御的可能,甚至连发现都是很难的事情.

该小组利用一种特别的可编程处理器,注入恶意的固件到芯片记忆体中就可以实现让攻击者直接登录机器.

这意味着不需要找出任何软件缺陷就可以让攻击者大踏步进入系统而不被任何基于软件的入侵检测系统发觉.更可怕的是,这些可编程的芯片在Sun的中高端服务器中非常常见.

研究人员正在致力于找出检测这种攻击方式的方法.

这种攻击方法着实非常隐蔽,当一个单位的系统被入侵,他们的主管无论如何也不会相信是硬件出了问题,至于定位这个硬件则更为困难.系统安全的问题已经毫无悬念地从软件转向了硬件.

我的blog：http://szhaitao.blog.hexun.com & http://www.hoolee.com/user/haitao

－－以上均为泛泛之谈－－不尽牛人滚滚来，无边硬伤纷纷现人在江湖飘（出来混的），哪能不挨刀（总归是要还的）
网络对话，歧义纷生；你以为明白了对方的话，其实呢？

您所在的IP暂时不能使用低版本的QQ，请到：http://im.qq.com/下载安装最新版的QQ，感谢您对QQ的支持和使用

相关信息:

黑掉Mac系统只花2分钟黑客大赛结果已出 (280字) (haitao [639] 2008-03-28 10:40)
- 全球黑客大赛落幕苹果及微软操作系统均被攻破 (1131字) (haitao [571] 2008-03-30 11:25)
  - 猜猜机器人要是去比赛.会怎么样? (空) (泪眼流星 [435] 2008-03-30 12:16)
    - 会被开除。连 1.5KRMB 的收入都没有了。 (空) (ycm0263 [449] 2008-03-30 12:31)
      - 奖金抵N个1.5kRMB了 (空) (hululu [467] 2008-03-30 13:07)
        奖金再高也就是一次性的。 (12字) (ycm0263 [467] 2008-03-30 13:28)
        关键有ZF有补贴 (空) (hululu [433] 2008-03-30 13:30)
        偶去瞧瞧工资单上是不是真的多了个“政府补贴”之类的项目出来。 (空) (ycm0263 [457] 2008-03-30 13:44)
        油不用列到资金栏目里去的吧？ (空) (pcplayer [389] 2008-03-30 13:46)
        ╭∩╮（︶︿︶）╭∩╮ (空) (ycm0263 [438] 2008-03-30 13:58)
        BS改贴的 (10字) (龙之吻 [461] 2008-03-30 14:03)
        大家就不要揪住机器人的收入问题不放了... (14字) (MaoMao [489] 2008-03-30 15:06)
        ╭∩╮（︶︿︶）╭∩╮ (空) (ycm0263 [426] 2008-03-30 20:12)
        你不知道了吧？ (41字) (commando [445] 2008-03-31 08:51)
        ╭∩╮（︶︿︶）╭∩╮ (空) (ycm0263 [395] 2008-03-31 16:07)
        ╭∩╮（︶︿︶）╭∩╮ (空) (ycm0263 [444] 2008-03-30 19:43)
        你说没有的话，大家也会信的 (空) (commando [446] 2008-03-31 08:52)
        虽然大家会信，可是偶不习惯说谎。 (空) (ycm0263 [410] 2008-03-31 16:07)
        废话！ (9字) (commando [416] 2008-03-31 22:37)
        ╭∩╮（︶︿︶）╭∩╮ (空) (ycm0263 [408] 2008-04-01 00:47)
  - 欢迎攻击FreeBSD & OpenBSD (空) (lukejee [513] 2008-03-30 12:22)
    - 支持一下 (空) (commando [409] 2008-03-31 08:49)
  - 黑客大会:Vista被攻破源自Adobe Flash漏洞——他之所以仅仅攻击了Windows Vista,是因为不希望在这样一个活动中,给本来就缺少关注的Linux以打击 (448字) (haitao [590] 2008-03-31 16:06)
    - 黑客示范如何攻入Windows Vista系统——迫使有趣的内核代码被分页，然后发现一个页面文件中的那个代码并对其进行修改。最终，内核需要再次加载那个代码（现在已经被修改过的）进入…… (659字) (haitao [620] 2008-04-07 09:58)
- 欢迎攻击DOS (空) (Miracle [421] 2008-04-01 00:50)
  - 偶还真干过这事。 (34字) (ycm0263 [521] 2008-04-01 00:59)
    - LanManger? 一个长点的短信通信就死了 (空) (lanchong [461] 2008-04-01 01:07)
      - 不是。 (空) (ycm0263 [693] 2008-04-01 21:20)
    - Novell netware？ (空) (风无影 [481] 2008-04-01 08:56)
      - 不是、 (空) (ycm0263 [413] 2008-04-01 21:16)
    - deskqview? (空) (Fish [432] 2008-04-01 09:22)
      - 不是。 (空) (ycm0263 [426] 2008-04-01 21:16)
    - 原来你是开发Freedos的 (4字) (commando [529] 2008-04-01 09:51)
      - 可惜不是。 (空) (ycm0263 [441] 2008-04-01 21:17)
    - Internet Dos？ (空) (sql [383] 2009-03-19 17:54)
- 缺陷微处理器成为又一攻击焦点无法被发现的后门 (472字) (haitao [582] 2008-04-17 00:38)
- 黑客大赛战报:安全研究人员10秒拿下Mac 创造新记录 (632字) (haitao [512] 2009-03-19 10:03)

欢迎光临本社区，您还没有登录，不能发贴子。请在这里登录

页面内容处理时间: 0.006 - 513776

CNDEV.ORG 2003-2014 | 贴子列表 | 捐助 | | -ICP -IDC -ISP |