病毒安全知识,电脑网络技术,手工杀毒方法,答疑解决笔记

导航

« KpCheck.syswindows优化大师生成的software文件夹 »

澄清所谓CPU RootKit(CPU缓存漏洞)

  近日所谓Intel CPU缓存漏洞的消息突然出现在网络上,连INTEL CPU也有漏洞,不知道AMD会不会高兴。摘录新闻如下:

*************************

Intel CPU 缓存被暴漏洞,研究报告与RootKit利用代码即将出炉

“3月19日,我们将就Intel CPU 的缓存机制漏洞,公布一份报告及漏洞利用。相关攻击可以在目前大部分IntelCPU的主板上从Ring0提权至SMM。Rafal在几个小时内就做出了一份漏洞利用代码。” Joanna女强人在博客中写道。

本次漏洞利用的致命之处,在于它能将自身隐藏在SMM空间中,SMM权限高于VMM,设计上不受任何操作系统控制、关闭或禁用。实际应用中唯一能确认SMM空间中运行代码的方法只有物理性的分离计算机固件。由于SMI优先于任何系统调用,任何操作系统都无法控制或读取SMM,使得SMM RootKit有超强的隐匿性。

其厉害程度与之前的BluePill相似,但比VMM攻击涉及到系统的更深层面。而 SMM自386时代就出现在Intel CPU中。

Joanna 和 Loic 这次将发布从未公布过的Intel缓冲HACK。

它不但可以控制SMM空间还能运行其新型RootKit,控制计算机。新的 RootKit 甚至有能力连接服务器更新代码,储存数据。运行于操作系统中的任何软件都将无法检测此类利用。

据 Joanna 说,Intel员工,对Intel的此类 CPU 缓存及SMM漏洞利用的署名讨论可以追溯到2005年。她与Loic于去年10月已经向Intel正式提交过报告。Intel将问题通知了CERT并将其归为漏洞VU#127284号。现在Intel已经知道漏洞的存在好多年了,却没有做出应有的修正。无奈,安全专家们别无选择,只能公布他们的发现。如果此漏洞利用真的已经存在数年,那么一定早已有人开始利用它。正如Joanna所说“漏洞就在那里,如果足够长的时间内没人理会,几乎可以肯定,怀着各种意图的人们将会发现它并将之利用,只是迟早的事。所以请不要责怪研究人员,他们发现并公布问题 - 他们实际上是为了帮助我们的社会。”

*************************

  不过事实是怎样的呢,我不是这方面的专家,wangweinoo1说他相信MJ,我相信他,他转MJ的,我转他的:

*************************

说到炒作,还是老外啊

2009-03-20 12:55

cpu 的undoc opcode和opcode bug被说成是cpu rootkit

绕过smm lock就说是CPU漏洞,可以XX一切

国内一些媒体什么都不知道就跟风,也是傻得可以了

新闻似乎来自networkworld

国内媒体象CNBETA之类的垃圾场,根本别指望他们知道什么叫SMM,什么叫ROOTKIT

原文链接:http://hi.baidu.com/mj0011/blog/item/4279ecfad510c3d6b48f31dd.html by MJ0011

*************************

 反正该怎么用就怎么用,CPU就是CPU,安心啦!


>> 除非说明均为原创,如转载请注明来源于http://www.stormcn.cn/post/294.html

发表评论(无须注册,所有评论在审核通过后显示):

◎欢迎参与讨论,请在这里发表您的看法、交流您的观点。

  • 微信订阅号
    微信订阅

最新发表

最新评论及回复

本站出现的所有广告均不代表本人及本站观点立场 | 关于我 | 网站地图 | 联系邮箱 | 返回顶部
Copyright 2008-2020 www.stormcn.cn. All Rights Reserved. Powered By Z-Blog.

闽公网安备 35010202000133号