您现在的位置: > IT业界 > 正文

安全专家发现潜在漏洞,能让黑客访问所有存储秘密

来源:广州热线综合

时间:2018-05-18 12:57
安全专家发现潜在漏洞,能让黑客访问所有存储秘密

 5月18日消息,如果你认为幽灵级漏洞非常糟糕的话,那么要当心了,有更加可怕的漏洞可能即将到来。去年曾担任英特尔公司首席安全研究员的Yuriy Bulygin声称:“黑客能够利用低劣的芯片漏洞访问储存在计算机设备中的所有秘密。”

安全专家发现潜在漏洞,能让黑客访问所有存储秘密
这一种新的黑客攻击能够借助超级幽灵漏洞访问计算机的高端固件,并且获得权限访问电脑中那些最敏感的信息。他对《彭博社》称:“这些固件有权限访问物理设备中储存的所有秘密。”

Bulygin目前正运营着一家名为Eclypsium的创业公司,该公司致力于研究如何保护固件免受威胁。他在公司网站的一篇帖子中称:“从3月初公司就一直在与英特尔合作进行安全漏洞的研究。我们已经发现了一种新的推测执行攻击方式,它能够绕过固件的存储保护。”

一位英特尔的发言人在一份网络声明中称:“我们评估了Eclypsium的研究,正如他们在帖子中所提到的,我们相信目前用于节制漏洞变体1和变体2的防御机制同样能够有效的防御这些幽灵级漏洞攻击。我们非常看重我们合作伙伴的研究,并且感激Eclypsium公司在这一领域的研究。”

Bulygin称,云计算服务所面临的威胁最大,而且漏洞会使黑客自由的在每一台机器储存的虚拟服务器中自由访问。黑客能够借此读取一种名为系统内存管理模块的固件,该模块有权限接入计算机的关键功能,比如说让管理员安装系统或者过载时关掉处理器等。

Eclypsium解释称:“这种级别的漏洞让无权限的黑客利用现在无序CPU的微架构能力,获得受保护存储器中的内容。这种方法也能够让黑客获得权限访问对权限要求较高的系统内存管理模块。”英特尔所有的x86处理器都在使用这一模块。
Bulygin对《彭博社》称,目前并不清楚黑客是否已经在尝试使用他所发现的这项漏洞技术来潜入计算机,因为这个漏洞几乎难以发现而且也难以阻止。他声称:“虽然可以简单的升级操作系统和应用来躲避这种攻击,但是重新构架和升级固件却异常复杂。此外许多组织机构并未进行最新的固件升级,这需要经常访问制造商的网站并且下载和手动安装完成升级。”

版权与免责声明:

①凡本网注明"来源:广州热线"的所有作品,均由本网编辑搜集整理,并加入大量个人点评、观点、配图等内容,版权均属于广州热线,未经本网许可,禁止转载,违反者本网将追究相关法律责任。

②本网转载并注明自其它来源的作品,目的在于传递更多信息,并不代表本网赞同其观点或证实其内容的真实性,不承担此类作品侵权行为的直接责任及连带责任。其他媒体、网站或个人从本网转载时,必须保留本网注明的作品来源,并自负版权等法律责任。

③如涉及作品内容、版权等问题,请在作品发表之日起一周内与本网联系,我们将在您联系我们之后24小时内予以删除,否则视为放弃相关权利,读者热线:0755-83532025 。

关于我们 - 广告服务 - 热线招聘 - 商务合作 - 广州热线合作QQ:262408603
广州热线 SZONLINE.NET ©1997-2016 运营维护:深圳市都市在线网络技术有限公司 广东省通信管理局:粤B2-20080137 网站备案:粤ICP备16039037号-1