Black Hat|英特尔CPU设计漏洞为恶意软件打开后门

简介: 本文讲的是Black Hat|英特尔CPU设计漏洞为恶意软件打开后门,约二十年前在x86处理器架构中存在一个设计缺陷,这个缺陷可以允许攻击者在低级别的计算机固件中安装恶意软件,而且安全产品无法检测的到。

本文讲的是 Black Hat|英特尔CPU设计漏洞为恶意软件打开后门,约二十年前在x86处理器架构中存在一个设计缺陷,这个缺陷可以允许攻击者在低级别的计算机固件中安装恶意软件,而且安全产品无法检测的到。

image

此漏洞源于1997年,首次在x86架构中添加的一个功能,研究人员克里斯托弗.多马斯在本周的黑帽大会上表示。利用这个缺陷,攻击者能够在处理器系统管理模式(SMM)中安装恶意工具包。SMM是现代计算机中加固所有固件安全功能的一个代码保护区域。

一旦安装后,恶意工具包能够实施毁灭性的攻击,如擦除UEFI(统一可扩展接口)或BIOS,以及在重装系统之后重新感染系统。即使像“安全启动”这样的保护功能也无济于事,因为它们也依赖于SMM的保护。

这种攻击手法本质上打破了对基于硬件的信任。
多马斯表示,芯片制造商已经意识到这个问题并在新的CPU产品中采取了措施来缓和威胁,并且还发布了针对老处理器的固件更新。但全部打上补丁是不可能的。

想要利用这个漏洞安装恶意工具包,攻击者需要首先获得计算机的内核或系统级权限。也就是说这个漏洞本身无法利用来危害系统,但一旦安装在目标计算机上,是高度持续性,并且完全不可见。

多马斯只在英特尔处理器上成功测试了漏洞利用代码,但他指出同为x86架构的AMD在理论上也存在同样的问题。

即使计算机生产商进行BIOS/UEFI的更新,修复率也会很低,尤其是对于过去购买计算机的消费者而言。很少有人去为了这个需要系统权限才能利用的漏洞,去费劲更新固件。

原文发布时间为:八月 10, 2015
本文作者:aqniu
本文来自云栖社区合作伙伴安全牛,了解相关信息可以关注安全牛。
原文链接:http://www.aqniu.com/threat-alert/9481.html

相关文章
|
6月前
|
机器学习/深度学习 人工智能 PyTorch
不止于大模型 英特尔CPU引领智算新高度
ChatGPT的横空出世拉开了AI大模型的新时代,而近期的文生视频模型SORA又让业界为之激动不已。据了解,Sora所需token(文本处理最小单位)数量相较于文本及图片模型的推理呈数量级增长。经中信证券简单估算,对于一个60帧的视频(约6至8秒),Sora要生成至少约120万个token,这是相当大的计算量。
|
6月前
|
机器学习/深度学习 数据采集 人工智能
为AI加速而生 英特尔第五代至强CPU带来AI新表现
AI时代,亲民、易用的CPU如何能实现相比GPU更具性价比的加速方案?英特尔® 至强® 可扩展处理器给出答案:内置AI加速引擎,更好地承载人工智能应用工作负载。
|
存储 缓存 安全
关于这波 Intel CPU 漏洞,我见过最形象易懂的解释
用户级别权限的应用可以利用此漏洞访问到系统级别的内存。也就是说,一个普通程序,有可能拿到你电脑里的各种敏感信息,比如你的各种账号密码等。
|
机器学习/深度学习 人工智能 安全
新至强训练推理增效十倍,英特尔CPU加速AI更上一层楼
英特尔在自己最擅长的 CPU 上完成了一次 AI 计算的革新。
304 0
新至强训练推理增效十倍,英特尔CPU加速AI更上一层楼
|
监控 安全 算法
Intel、AMD CPU中发现新漏洞!黑客可通过“Hertzbleed”攻击窃取加密密钥|x86 CPU 节电模式均中招
Intel、AMD CPU中发现新漏洞!黑客可通过“Hertzbleed”攻击窃取加密密钥|x86 CPU 节电模式均中招
172 0
Intel、AMD CPU中发现新漏洞!黑客可通过“Hertzbleed”攻击窃取加密密钥|x86 CPU 节电模式均中招
|
Linux 测试技术 虚拟化
重大升级!英特尔 CPU 内购功能 (SDSI)已添加至 Linux 5.18 内核中
重大升级!英特尔 CPU 内购功能 (SDSI)已添加至 Linux 5.18 内核中
186 0
重大升级!英特尔 CPU 内购功能 (SDSI)已添加至 Linux 5.18 内核中
|
存储 监控 安全
高通再曝 CPU 漏洞,黑客可经此入侵 9 亿部安卓手机
手机已经成为我们生活中不可脱离的工具,由于这种密不可分因此手机也存储着用户的各种私人信息重要资料等等,所以手机的安全非常重要。
317 0
高通再曝 CPU 漏洞,黑客可经此入侵 9 亿部安卓手机
|
Web App开发 安全 物联网
这次影响了几乎整个科技圈的CPU漏洞,究竟是个啥?
最近的 CPU 行业,可以说是多事之秋,刚刚前不久爆出了 Intel 公司的远程管理安全漏洞,这几天又有了更劲爆的消息:一个有关 CPU 架构体系的设计漏洞,可以让攻击者访问你 PC 上几乎所有的加密隐私信息,而且你还对此无能为力!目前安全人员将这些漏洞归类命名为Meltdown(熔断)和Spectre(幽灵)。
220 0
这次影响了几乎整个科技圈的CPU漏洞,究竟是个啥?
|
缓存 图形学 芯片
高中低端全面领先英特尔:AMD还要发布64核Ryzen CPU
当 AMD 在今年 5 月推出其第三代 Ryzen 处理器时,英特尔不由感到如临大敌:它一直以来的竞争对手研发出了一种全新的体系结构,提升了频率,内核数和指令速度,并保证了整体性能。在单核性能上,同级别的 AMD CPU 现在已经可以匹敌英特尔,而在多核性能与价格上,AMD 则占据了不小的优势。
295 0
高中低端全面领先英特尔:AMD还要发布64核Ryzen CPU
|
安全
Kbase #13 CPU 漏洞详解
迄今为止最全的 Alibaba Cloud Linux 2 CPU 漏洞详细分析和修复状态!
1268 0