首页 > 新闻 > 消费类电子新闻
[导读]如果你认为幽灵级漏洞非常糟糕的话,那么要当心了,有更加可怕的漏洞可能即将到来。去年曾担任英特尔公司首席安全研究员的Yuriy Bulygin声称:“黑客能够利用低劣的芯片漏洞访问储存在计算机设备中的所有秘密。”

如果你认为幽灵级漏洞非常糟糕的话,那么要当心了,有更加可怕的漏洞可能即将到来。去年曾担任英特尔公司首席安全研究员的Yuriy Bulygin声称:“黑客能够利用低劣的芯片漏洞访问储存在计算机设备中的所有秘密。”

本文引用地址: http://www.21ic.com/news/ce/201805/765002.htm

这一种新的黑客攻击能够借助超级幽灵漏洞访问计算机的高端固件,并且获得权限访问电脑中那些最敏感的信息。他对《彭博社》称:“这些固件有权限访问物理设备中储存的所有秘密。”

Bulygin目前正运营着一家名为Eclypsium的创业公司,该公司致力于研究如何保护固件免受威胁。他在公司网站的一篇帖子中称:“从3月初公司就一直在与英特尔合作进行安全漏洞的研究。我们已经发现了一种新的推测执行攻击方式,它能够绕过固件的存储保护。”

一位英特尔的发言人在一份网络声明中称:“我们评估了Eclypsium的研究,正如他们在帖子中所提到的,我们相信目前用于节制漏洞变体1和变体2的防御机制同样能够有效的防御这些幽灵级漏洞攻击。我们非常看重我们合作伙伴的研究,并且感激Eclypsium公司在这一领域的研究。”

Bulygin称,云计算服务所面临的威胁最大,而且漏洞会使黑客自由的在每一台机器储存的虚拟服务器中自由访问。黑客能够借此读取一种名为系统内存管理模块的固件,该模块有权限接入计算机的关键功能,比如说让管理员安装系统或者过载时关掉处理器等。

Eclypsium解释称:“这种级别的漏洞让无权限的黑客利用现在无序CPU的微架构能力,获得受保护存储器中的内容。这种方法也能够让黑客获得权限访问对权限要求较高的系统内存管理模块。”英特尔所有的x86处理器都在使用这一模块。

Bulygin对《彭博社》称,目前并不清楚黑客是否已经在尝试使用他所发现的这项漏洞技术来潜入计算机,因为这个漏洞几乎难以发现而且也难以阻止。他声称:“虽然可以简单的升级操作系统和应用来躲避这种攻击,但是重新构架和升级固件却异常复杂。此外许多组织机构并未进行最新的固件升级,这需要经常访问制造商的网站并且下载和手动安装完成升级。”

换一批

延伸阅读

[智能硬件] 杜绝被黑客监听,苹果最新MacBook设备用上了T2安全芯片

杜绝被黑客监听,苹果最新MacBook设备用上了T2安全芯片

文件显示,新MacBook设备中的这块安全芯片拥有麦克风断开功能,当用户合上笔记本上盖的时候,芯片会以物理的方式让麦克风与设备上的其它硬件断开连接,从而在根本上杜绝了被偷听的可能性。 ......

关键字:黑客 T2安全芯片 Macbook

[消费类电子新闻] 脸书又出“隐私事故”,这次竟是被黑客盗取,损失程度还未知!

脸书又出“隐私事故”,这次竟是被黑客盗取,损失程度还未知!

美国社交媒体公司“脸书”(Facebook)28日表示,该网站近日遭到黑客攻击,涉及近5000万用户。这是继今年3月“脸书”曝出数据泄露丑闻后的又一起隐私事故。该公司安全失误的最新消息已经动摇公众对这家社交媒体巨头的信心。......

关键字:脸书 黑客 漏洞

[消费类电子新闻] 苹果安全性被打脸?十几岁少年黑入苹果公司内部系统

苹果安全性被打脸?十几岁少年黑入苹果公司内部系统

一直以来,苹果设备都被认为比安卓和Windows设备更安全,不少用户选择苹果的原因就是看重这一点。苹果一直以来引以为豪的安全性被打脸,一个十几岁的少年黑入了苹果公司系统,下载了一些敏感数据,此少年是一个苹果发烧友。 ......

关键字:苹果 黑客技术

[汽车电子] 无人驾驶技术也很无奈,黑客攻击难以避免

无人驾驶技术也很无奈,黑客攻击难以避免

马斯克认为,阻止全面的黑客攻击是特斯拉的首要汽车安全任务。尤其是在汽车实现完全自动化驾驶之后。他说:“我认为无人驾驶汽车最大的担忧之一是有人对所有无人驾驶汽车发动黑客攻击。” ......

关键字:无人驾驶 智能汽车 黑客攻击

[智能硬件] 你的MAC能被完全控制?黑客称可通过"合成点击"绕开macOS安全警报

你的MAC能被完全控制?黑客称可通过

沃德尔认为,这种绕过macOS操作系统安全机制的方法或许能够窃取用户电脑中存在的联系人,甚至于进入操作系统内核,完全控制电脑。......

关键字:macOS 黑客 操作系统 电脑

[消费类电子新闻] 千万条用户数据外泄!Acfun遭遇黑客攻击

千万条用户数据外泄!Acfun遭遇黑客攻击

今天凌晨,AcFun弹幕视频网(简称A站)发布公告,称AcFun受黑客攻击,近千万条用户数据外泄。建议在2017年7月7日之后未登录A站的用户尽快修改密码。如果在其他网站使用同一密码,也请及时修改。泄露的用户数据包含用户ID、用户昵称、加密......

关键字:Acfun 黑客 用户数据

[消费类电子新闻] 幽灵级漏洞可怕?专家发现芯片漏洞,黑客可访问所有存储机密

幽灵级漏洞可怕?专家发现芯片漏洞,黑客可访问所有存储机密

如果你认为幽灵级漏洞非常糟糕的话,那么要当心了,有更加可怕的漏洞可能即将到来。去年曾担任英特尔公司首席安全研究员的Yuriy Bulygin声称:“黑客能够利用低劣的芯片漏洞访问储存在计算机设备中的所有秘密。”......

关键字:幽灵级漏洞 芯片漏洞 黑客

[新鲜事] 掀翻世界的朝鲜黑客:制造全球病毒,搞垮韩国比特币

掀翻世界的朝鲜黑客:制造全球病毒,搞垮韩国比特币

朝鲜黑客这几天的面子相当大,不仅被美国指为WannaCry病毒的幕后黑手,还被怀疑攻击了韩国比特币交易所盗取76亿韩元的加密货币。虽然我们现在还不知道这些事情究竟是不是朝鲜黑客干的,但是韩国的比特币交易所已经被攻击得破产了。......

关键字:朝鲜 黑客 比特币

[疯狂史] 中国新一代黑客领军人物谈谈他的技术创业之路

中国新一代黑客领军人物谈谈他的技术创业之路

我最早接触计算机应该是 95 年,那个时候中国其实没什么计算机。那会我在一个农村中学,学校对计算机课程根本就不重视,只重视高考要考的科目。因为我从小爱看科学画报,特别喜欢科幻,就把计算机课程自学了一遍,后来从 basic 学到 C 语言。......

关键字:黑客 技术创业

我 要 评 论

网友评论

芯闻号

技术子站

更多

项目外包

更多

推荐博客