|
 
- 帖子
- 317
- 积分
- 580
- 威望
- 823
- 金钱
- 509
- 在线时间
- 5 小时
|
信报讯(记者贺文华)本报关于黑客曝光英特尔(博客)CPU漏洞的报道,引起了众多网友的关注。昨天,英特尔相关人士向本报表示,英特尔正在评估这个漏洞问题,如果有必要,会把微代码放到BIOS去升级,普通用户无需过于担心。黑客
英特尔技术专家赵军表示,任何架构都会有漏洞,软硬件漏洞都很多,英特尔会针对这些漏洞,认真地做评估和勘误。研发过程中发现的问题,已经在修改代码时改掉了;而每个CPU都会有勘误表,在白皮书里有表述。黑客
针对本次漏洞,赵军说,在系统管理模式(固件升级和硬件测试)下,把病毒软件藏在独立于操作系统之外的区域,所以基于操作系统的病毒软件检测不到。病毒在这个区域,等于是在病毒软件和防火墙之外。但是有个前提,就是一定要进入管理模式,进入操作系统内核(Ring 0),把病毒代码放到系统中。信息来自:http://www.3ast.com.cn
为达到上述这个目标,前提是首先要攻破操作系统,这时才有权限进入0层。其次,木马放在硬盘不留痕迹,但是一旦关机又不存在了。普通黑客无法做到这些。赵军说,造成系统被攻破,有几个可能性:一个是概率的问题。二是被攻击的系统防护很差。三是成功盗取系统管理员的权限。网络安全 |
|
发表于 2009-10-29 00:06
| 