首页 国内 国际 it资讯   财经 科技资讯 明星资讯 宠物资讯   论坛 大数据 时尚资讯 旅游资讯
休闲 电脑资讯 趣闻趣事 求职招聘 消费 小说 面试技巧 五金资讯 图片 游戏资讯 美食资讯 站长资讯
您当前位置:果粒B网>>科技资讯

安全专家发现潜在漏洞,能让黑客访问所有存储秘密

果粒B网  2021-05-03 11:46:46

5 月 18 日消息,如果你认为幽灵级漏洞非常糟糕的话,那么要当心了,有更加可怕的漏洞可能即将到来。去年曾担任英特尔公司首席安全研究员的Yuriy Bulygin声称:“黑客能够利用低劣的芯片漏洞访问储存在计算机设备中的所有秘密。”

这一种新的黑客攻击能够借助超级幽灵漏洞访问计算机的高端固件,并且获得权限访问电脑中那些最敏感的信息。他对《彭博社》称:“这些固件有权限访问物理设备中储存的所有秘密。”

Bulygin目前正运营着一家名为Eclypsium的创业公司,该公司致力于研究如何保护固件免受威胁。他在公司网站的一篇帖子中称:“从 3 月初公司就一直在与英特尔合作进行安全漏洞的研究。我们已经发现了一种新的推测执行攻击方式,它能够绕过固件的存储保护。”

一位英特尔的发言人在一份网络声明中称:“我们评估了Eclypsium的研究,正如他们在帖子中所提到的,我们相信目前用于节制漏洞变体 1 和变体 2 的防御机制同样能够有效的防御这些幽灵级漏洞攻击。我们非常看重我们合作伙伴的研究,并且感激Eclypsium公司在这一领域的研究。”

Bulygin称,云计算服务所面临的威胁最大,而且漏洞会使黑客自由的在每一台机器储存的虚拟服务器中自由访问。黑客能够借此读取一种名为系统内存管理模块的固件,该模块有权限接入计算机的关键功能,比如说让管理员安装系统或者过载时关掉处理器等。

Eclypsium解释称:“这种级别的漏洞让无权限的黑客利用现在无序CPU的微架构能力,获得受保护存储器中的内容。这种方法也能够让黑客获得权限访问对权限要求较高的系统内存管理模块。”英特尔所有的x86 处理器都在使用这一模块。

Bulygin对《彭博社》称,目前并不清楚黑客是否已经在尝试使用他所发现的这项漏洞技术来潜入计算机,因为这个漏洞几乎难以发现而且也难以阻止。他声称:“虽然可以简单的升级操作系统和应用来躲避这种攻击,但是重新构架和升级固件却异常复杂。此外许多组织机构并未进行最新的固件升级,这需要经常访问制造商的网站。


慢热 https://www.kugou.com/song/1lt3i060.html
  • ·安全专家发现潜在漏洞,能让黑客访问所有存储秘密
  • ·滴滴外卖:成都市民五天消费近两万份“兔”餐
  • ·AI教育 未来会成为下一个风口上的猪吗
  • ·苹果今年天猫双十一成绩单:拿下三项第一
  • ·市科技局举办“三严三实”专题教育党课
  • ·辛诺夫斯基和福斯托尔:相同的性格 不同的命运
  • ·苹果占美智能手机市场近四成 领先优势扩大
  • ·拼多多或将30日晚公布招股书 为什么黄峥这么着急上市?
  • ·巨轮智能2019年上半年盈利619万元–1238万元 同比下降60%-80%
  • ·天津市知识产权局与甘肃知识产权局签订知识产权工作合作协议
  • 珠海加强科技产业创新中心建设
    珠海加强科技产业创新中心建设
    AI教育 未来会成为下一个风口上的猪吗
    AI教育 未来会成为下一个风口上的猪吗
    推荐新闻
  • 小米集团6月已进行13次回购 股价依然不乐观
  • 丰田回应投资滴滴:没有可以宣布的消息
  • Gartner发布全球公有云IaaS市场份额排名前三:AWS、Azure、阿里云
  • 京东超市与澳优乳业达成战略合作 成为Puredo国际
  • 苹果宣布召回部分MacBook Pro 存组件故障致电池膨胀
  • 差评:持续展开自查与反思,将主动退还腾讯相关投资
  • 六省区共同协商筹备第二届全国沙产业创新创业大赛
  • 腾讯监测到数千网站遭C0594组织恶意挖矿攻击
  • 超级高铁Virgin Hyperloop One将在西班牙建研发中心
  • 阿里巴巴估值介于660至1280亿美元之间
  • 果粒B网