硬體 韌體 軟體..
最近新的漏洞都是由韌體級觸發的,韌體級漏洞主要的來源是硬體製造商的設計疏失;
這個漏洞只要一發現就是跨越任何平台(只要使用這種硬體都會觸發)。
由於這個東西是載入OS之前就執行的..只有BIOS的層級能夠處理。
http://www.cnbeta.com/articles/376177.htm
上面是另一個韌體層級的....
其實這些東西的原理都是溢位攻擊,把記憶體空間塞滿讓資料能寫出以至於影響到其他程式。
這跟一般的惡意程式比起來,溢位攻擊的方式更加困難;
惡意程式比較類似勾引出使用者的疏忽,然後直入程式並開始監控使用者的日常。
溢位攻擊還要保證溢位出來的資料最後能夠組成一段有意義的程式碼。
DDOS也算是一種溢位,但是它比較像是不斷的送出垃圾讓伺服企無法運作,隨後用萬用最高使用者接管伺服器的主導權。
拜最新的技術所賜,原本認為困難的硬體溢位攻擊只要CPU夠強悍就可以直接辦到@@
不過該文章也提到ECC等之類的除錯元件是可以避免這些東西產生的,
一分錢一分貨,要是當初不採購這些cost down的產品,目前應該還是安全的。
=更新台灣之光==
==更新intel大漏洞==
順帶要提到這個台灣之......
====以下來自wiki
CIH(英語又稱為Chernobyl或Spacefiller)是一種電腦病毒,其名稱源自它的作者,當時仍然是台灣大同工學院(現大同大學)學生陳盈豪的名字拼音或注音(Chen Ing-hau)縮寫。它被認為是最有害的廣泛傳播的病毒之一,會破壞使用者系統上的全部資訊,在某些情況下,會重寫系統的BIOS。因為CIH病毒的1.2和1.3版發作日期為4月26日(第一版本病毒創造出來的時間),正好是前蘇聯(位於今日烏克蘭)核電廠災害「車諾比核事故」的紀念日,故曾被認為病毒作者撰寫動機和車諾比事件有關,因此CIH病毒也被稱作車諾比(Chernobyl)病毒。
病毒特徵[編輯]
CIH以可移植執行檔格式在Windows 95、Windows 98和Windows ME上傳播。CIH不會在Windows NT內核的作業系統上執行或傳播。如Windows 2000、Windows XP、Windows 7等。
由於CIH會感染執行檔,它會占據一般的執行檔剩餘的位置。因此,CIH又有一個綽號叫「空間填充者(Spacefiller)」。這個病毒大小不到1KB,但是檔案不會增大。它使用從處理器Ring3到Ring0跳轉的方法觸發系統呼叫。
CIH會感染Windows的PE(Portable Executable)執行檔案,並且把它不到1KB(1024 bytes)的程式代碼分割成幾個部分,分別寫入PE執行檔案中各個段所尚未填滿的地方。因此被感染的執行檔案大小並不會增加。因為Windows 95、Windows 98、Windows ME等等這些非Windows NT的核心,存在有處理結構化例外處理(SEH, Structured Exception Handling)的問題,以及Windows 95/98/ME沒有保護中斷描述表(IDT, Interrupt Description Table)的機制(正確保護模式下的應用程式無權改動。Window NT系列則有保護,因此病毒無法順利執行),CPU會用最高的權限Ring 0直接去執行這個SEH所指向的程式代碼。因此一開始病毒被執行後,他會置換掉原本程式或Windows預設的SEH位址,透過觸發代碼異常中斷而讓CPU切換回Ring 0模式去執行這部分CIH所設計的程式順利取得Ring 0權限。由於CPU處在Ring 0模式下,CIH可以任意地存取Windows內核部分和系統API的掛鉤,進而繼續感染其他檔案,或是發作時候對硬體做些直接I/O動作。
對於第一個,如果資料很重要,可以將硬碟交給一些專業恢複數據的公司,這將有可能使資料恢復;或者在某些情況下,可以使用Fix CIH,一個由史蒂夫·吉布森編寫的免費軟體。否則,必須執行FDISK重新劃分分割。不過,當第二種情況發生時,電腦將無法啟動。需要請技術人員重寫或更換Flash BIOS晶片。
======================
http://forum.gamer.com.tw/C.php?bsn=60030&snA=399094
哈哈總算找到了,很早之前就有聽說intel CPU有一個專門的後門..
這次紅帽被發布了!!
哈哈總算找到了,很早之前就有聽說intel CPU有一個專門的後門..
這次紅帽被發布了!!
沒有留言:
張貼留言