5月18日消息,如果你認為幽靈級漏洞非常糟糕的話����,那么要當心了,有更加可怕的漏洞可能即將到來���。去年曾擔任英特爾公司首席安全研究員的Yuriy Bulygin聲稱:“黑客能夠利用低劣的芯片漏洞訪問儲存在計算機設備中的所有秘密����。”
這一種新的黑客攻擊能夠借助超級幽靈漏洞訪問計算機的高端固件,并且獲得權限訪問電腦中那些最敏感的信息�����。他對《彭博社》稱:“這些固件有權限訪問物理設備中儲存的所有秘密�����。”
Bulygin目前正運營著一家名為Eclypsium的創(chuàng)業(yè)公司�,該公司致力于研究如何保護固件免受威脅��。他在公司網(wǎng)站的一篇帖子中稱:“從3月初公司就一直在與英特爾合作進行安全漏洞的研究����。我們已經(jīng)發(fā)現(xiàn)了一種新的推測執(zhí)行攻擊方式���,它能夠繞過固件的存儲保護�。”
一位英特爾的發(fā)言人在一份網(wǎng)絡聲明中稱:“我們評估了Eclypsium的研究��,正如他們在帖子中所提到的����,我們相信目前用于節(jié)制漏洞變體1和變體2的防御機制同樣能夠有效的防御這些幽靈級漏洞攻擊�。我們非������?粗匚覀兒献骰锇榈难芯浚⑶腋屑clypsium公司在這一領域的研究��。”
Bulygin稱����,云計算服務所面臨的威脅最大�,而且漏洞會使黑客自由的在每一臺機器儲存的虛擬服務器中自由訪問���。黑客能夠借此讀取一種名為系統(tǒng)內存管理模塊的固件,該模塊有權限接入計算機的關鍵功能���,比如說讓管理員安裝系統(tǒng)或者過載時關掉處理器等。
Eclypsium解釋稱:“這種級別的漏洞讓無權限的黑客利用現(xiàn)在無序CPU的微架構能力�,獲得受保護存儲器中的內容��。這種方法也能夠讓黑客獲得權限訪問對權限要求較高的系統(tǒng)內存管理模塊��。”英特爾所有的x86處理器都在使用這一模塊�。
Bulygin對《彭博社》稱�,目前并不清楚黑客是否已經(jīng)在嘗試使用他所發(fā)現(xiàn)的這項漏洞技術來潛入計算機�����,因為這個漏洞幾乎難以發(fā)現(xiàn)而且也難以阻止�����。他聲稱:“雖然可以簡單的升級操作系統(tǒng)和應用來躲避這種攻擊����,但是重新構架和升級固件卻異常復雜���。此外許多組織機構并未進行最新的固件升級�����,這需要經(jīng)常訪問制造商的網(wǎng)站并且下載和手動安裝完成升級。”
鄂公網(wǎng)安備 42112402000149號