e*n 发帖数: 1511 | 1 安全研究员Joanna Rutkowska最近发布了一份安全白皮书和exploit概念验证代码,描
述了通过Intel CPU缓存中毒攻击SMM内存的方法,此方法允许黑客植入一个rootkit,
目前exploit代码仅适用于Intel的DQ35主板。 在此之后,另一独立研究人员仔细研究
了这个exploit,发现它可以很容易的,悄无声息的在受害人不知道的情况下入侵。而
更令人担忧的是,如果配备2GB内存的Intel DQ35主板上运行的是Linux系统,那么攻击
将能更得心应手。原因是Linux允许root用户极其容易的访问MTR寄存器。虽然Windows
也能使用这个exploit,但需要做许多额外功,比Linux要复杂多了。Linux exploit代
码已公开了,但Windows exploit代码目前还没有,至少到目前为止没有看到发布。这
种攻击针对的是硬件,然而不幸的是,Intel的DQ35主板很受欢迎。
转载自 http://solidot.org/ |
Z**0 发帖数: 1119 | 2 有意思的文章。攻击需要root权限,都有root权限了,还要其它手段干嘛? |
N****w 发帖数: 21578 | 3 躲起来...
root 用太多会漏马脚的:)
【在 Z**0 的大作中提到】 : 有意思的文章。攻击需要root权限,都有root权限了,还要其它手段干嘛?
|
A**********e 发帖数: 3102 | 4 嗯。昨天和网管做了个关于网络安全的 appointment,问些建议。听到很多有趣的故事
。比如说,数学系有台服务器报告硬盘满了,但是一查,硬盘显示没有满啊?最后发现
,是中了一种 linux 病毒,这个病毒可以改写内核,从而使得 linux 的各种命令无法
发现它在偷用硬盘。比如说,你用 du df 这些命令看,根本看不到真实的硬盘信息。把
硬盘占满的都是黄色录像,是有个黄色网站用这种方式来偷资源来提供下载。
【在 N****w 的大作中提到】 : 躲起来... : root 用太多会漏马脚的:)
|
Z**0 发帖数: 1119 | 5 这个机器中的根本不是病毒,是给人开了后门。系统关键的文件都给替换了。
。把
【在 A**********e 的大作中提到】 : 嗯。昨天和网管做了个关于网络安全的 appointment,问些建议。听到很多有趣的故事 : 。比如说,数学系有台服务器报告硬盘满了,但是一查,硬盘显示没有满啊?最后发现 : ,是中了一种 linux 病毒,这个病毒可以改写内核,从而使得 linux 的各种命令无法 : 发现它在偷用硬盘。比如说,你用 du df 这些命令看,根本看不到真实的硬盘信息。把 : 硬盘占满的都是黄色录像,是有个黄色网站用这种方式来偷资源来提供下载。
|