中国开发网: 论坛: 程序员情感CBD: 贴子 621824
haitao
缺陷微处理器成为又一攻击焦点 无法被发现的后门
缺陷微处理器成为又一攻击焦点 无法被发现的后门

ugmbbc发布于 2008-04-16 17:24:23|3863 次阅读 字体:大 小 打印预览


多年来,黑客一直在集中精力寻找计算机软件的黑洞,以让他们在未经授权的情况下使用电脑系统.
但是上周二,伊利诺伊大学的研究人员却展示了他们如何改变计算机芯片,让攻击者打开后门进入电脑,这一技术虽然十分繁杂,但是至少在现实世界没有任何防御的可能,甚至连发现都是很难的事情.



该小组利用一种特别的可编程处理器,注入恶意的固件到芯片记忆体中就可以实现让攻击者直接登录机器.

这意味着不需要找出任何软件缺陷就可以让攻击者大踏步进入系统而不被任何基于软件的入侵检测系统发觉.更可怕的是,这些可编程的芯片在Sun的中高端服务器中非常常见.

研究人员正在致力于找出检测这种攻击方式的方法.

这种攻击方法着实非常隐蔽,当一个单位的系统被入侵,他们的主管无论如何也不会相信是硬件出了问题,至于定位这个硬件则更为困难.系统安全的问题已经毫无悬念地从软件转向了硬件.
我的blog:http://szhaitao.blog.hexun.com & http://www.hoolee.com/user/haitao
--以上均为泛泛之谈--
不尽牛人滚滚来,无边硬伤纷纷现 人在江湖(出来的),哪能不挨刀(总归是要的)
网络对话,歧义纷生;你以为明白了对方的话,其实呢?

您所在的IP暂时不能使用低版本的QQ,请到:http://im.qq.com/下载安装最新版的QQ,感谢您对QQ的支持和使用

相关信息:


欢迎光临本社区,您还没有登录,不能发贴子。请在 这里登录