Intel X86处理器存设计漏洞:可在计算机底层安装Rootkit病毒
讯8月7日消息 在非常近举办的黑帽安全峰会上,一名来自巴特尔纪念研究所的研究员Christopher Domas显露,英特尔X86架构处分器即日被曝出一个能够追溯到近20年前的计划毛病,该毛病可能容许攻打者在计算机的底层固件中安置歹意软件rootkit。该毛病源于1997年增加到X86处分器上的一项功效,而一旦歹意软件通过这个毛病被安置到计算机上,可能会逃过安全产品的检验。
Domas称,通过该毛病,攻打者能够或许在处分器的System Management Mode(体系经管模式)中安置rootkit,该模式下代码所处的区域是支持当代计算机全部固件安全功效的一个保护区,一旦安置,rootkit能够用于抹除UEFI(同一可扩大固件接口),乃至在纯净安置以后,也能从新熏染操纵体系。蒙受攻打后,想安全启动保护等相似的功效将不会在起好处,由于他们也太依附于SMM(System Management Mode)。
“这次毛病暴光实际上冲破了人们对底层硬件的信托”Domas说。
英特尔方面并无登时回应记者的扣问,Domas称,芯片生产商曾经认识到这一问题,并减弱了它在其非常新的CPU中可能变成危害,关于少许旧款处分器,他们也推出了相关更新,但并不能够包管每片面都能收到固件更新。攻打者务必在曾经有内核或体系权限的计算机上行使该毛病安置rootkit,这意味着该毛病不能够独自发生好处以攻打体系,但让现有的歹意软件在体系攻打的高度和连接性上变得无法估计。
Domas只行使英特尔的处分器胜利实现了测试,但他指出,由AMD所生产的X86处分器应当一样易受攻打。
科普:
Rootkit是一种分外的歹意软件,它的功效是在安置指标上潜藏本身及设定的文件、历程和网页链接等消息,相对多见到的是Rootkit普通都和木马、后门等其余歹意程序连结应用。