`
csstome
  • 浏览: 1522614 次
  • 性别: Icon_minigender_1
  • 来自: 北京
文章分类
社区版块
存档分类
最新评论

英特尔处理器存漏洞,可被利用攻击任何系统

阅读更多

英特尔处理器存漏洞,可被利用攻击任何系统

2008年7月15日消息,据国外媒体报道,安全研究员克瑞斯·卡巴斯基(Kris Kaspersky)日前表示,他将展示如何利用英特尔处理器漏洞来远程攻击用户计算机,无论用户安装的是哪种操作系统。

克瑞斯称,他计划于今年10月在马来西亚首都吉隆坡举行的“Hack in the Box”安全大会上展示该攻击方法。克瑞斯将利用JavaScript或TCP/IP包来发动攻击,从而证明处理器漏洞(勘误表)可以被黑客用来发动攻击。

克瑞斯还称,处理器漏洞的威胁越来越大,将来,病毒作者也将利用这样的漏洞来开发恶意软件。克瑞斯说,不同的处理器漏洞允许黑客做不同的事情。有些漏洞只能使系统崩溃,有些漏洞则允许黑客完全控制系统,有些可以帮助黑客禁用Vista安全保护。

克瑞斯将展示攻击基于几乎所有操作系统的PC机,其中包括Windows XP、Vista、Windows Server 2003、Windows Server 2008、Linux和BSD。而且,这些系统均已打全补丁。克瑞斯还补充道,也有可能展示攻击Mac计算机。

处理器通常包含着上亿个晶体管,因此存在勘误表是很正常的事情。有些漏洞可能影响到处理器性能,而有些用户根本觉察不到。例如,均英特尔6月公布的数据显示,Silverthorne版Atom处理器就存在35处勘误表。

克瑞斯说:“修复其中大部分漏洞是可能的,英特尔也向各主要BIOS厂商提供了解决方案。但是,并不是每一家厂商都会部署,因此存在漏洞在所难免。”

(本人长期提供MTK手机平台代码和资料,需要联系QQ:85313653
开发系统软件清单: 1. 手机程序源代码 2.烧写程序下载工具 flashtool 3.ads1.2 ,ads1.2update,activeperl:编译工具和辅助工具 4. Trace 工具:catcher 5.手机工程测试工具: META (Mobile Engineering Testing Architecture) is designed to provide the functionality of RF testing, NVRAM access testing, speech related testing of advanced feature – melody and voice memo. 6.UI制作工具: MCT 开发系统硬件清单: 1.开发用手机板 2.烧拷线一条 3.USB线一条 4.旅行充电器一个 5.锂电池两个 6.硬件原理图 开发系统文档清单: 1mtk 软件培训(MTK_Training) 2 mtk 软件系统和调试 ( SW System and Debug ) 3.mtk 软件MMI设计(MMI Design Doc0 4.mtk 软件设备驱动(Device Driver) 5.Mtk手机校准(Factory) 6.Mtk手机工具使用说明(Tool Document)

分享到:
评论

相关推荐

    英特尔芯片漏洞处置

    - **单台物理主机**:低权限用户或攻击者可以利用这些漏洞访问本地操作系统的内核空间,进而实现权限提升或执行恶意代码。 - **云服务虚拟机**:攻击者可以绕过虚拟机的隔离防护机制,访问同一物理主机上其他租户的...

    英特尔 支持嵌入式计算的英特尔奔腾双核处理器E5300和E2160产品简介.pdf

    处理器能够设置内存区域为不可执行,以此来预防利用缓冲区溢出漏洞的病毒或蠕虫攻击,从而增强系统的安全性。 3.数字热传感器(DTS):数字热传感器可实时测量处理器的温度,对于管理系统的热量输出和防止过热具有...

    处理器A 级漏洞Meltdown(熔毁)和Spectre(幽灵)分析报告1 ... - 安天实验室1

    - **处理器**:漏洞影响了包括英特尔、ARM和AMD在内的多种处理器,其他类型的处理器也可能面临风险。 - **操作系统**:Windows、Linux、macOS和Android均受到威胁。 - **云服务**:亚马逊、微软、谷歌、腾讯云、...

    “熔断”与“幽灵” Q&A详解近期高危处理器漏洞风波.pdf

    “熔断”漏洞主要影响的是英特尔处理器,尤其是第三代Core处理器及以后的产品,它使得恶意程序可以越过操作系统和其他应用程序的隔离,访问内核内存,获取敏感数据,如密码和私密信息。由于其复杂性和技术难度,一般...

    英特尔Intel Management Engine(ME管理引擎)漏洞检测工具SA00086_Windows.zip

    一旦被利用,它们可能导致数据泄露、系统被劫持或者恶意软件感染。 **SA00086漏洞检测工具** “SA00086_Windows”可能是英特尔发布的一个特定安全补丁或检测工具的代号,旨在解决ME管理引擎中发现的某个具体安全...

    Spectre幽灵、Meltdown熔断漏洞检测工具InSpectre Release 8

    这个漏洞主要针对Intel处理器,但也影响到某些ARM和IBM Power架构的处理器。 InSpectre Release 8是专为检测和缓解Spectre幽灵和Meltdown熔断漏洞设计的工具。它由著名安全研究者Steve Gibson开发,能够帮助用户...

    CPU漏洞危及全球 应如何应对.pdf

    CPU 漏洞是指在中央处理器(Central Processing Unit,CPU)中存在的安全漏洞,这些漏洞可能会被恶意攻击者利用,导致系统崩溃、数据泄露、恶意软件感染等严重后果。CPU 漏洞的出现,往往是由于制造商在设计和制造 ...

    Meltdown-Attack

    这个漏洞主要存在于现代英特尔处理器中,但也影响到某些ARM和IBM架构的处理器。它利用了处理器的“推测执行”(Speculative Execution)特性,这是一种为了提高性能而采用的优化技术,却无意间为攻击者打开了后门。 ...

    《网络安全实践指南——CPU熔断和幽灵漏洞防范指引》发布.pdf

    - CPU熔断漏洞主要利用了现代处理器的预测执行功能,使得攻击者能够读取内核内存,获取不应被访问的数据。 - 幽灵漏洞则利用了推测性执行和分支目标注入技术,允许攻击者从其他进程或应用程序中窃取信息。 2. ...

    关闭幽灵熔断关闭幽灵熔断

    这些漏洞利用了现代处理器的推测执行和微架构数据采样(MDS)特性,允许恶意软件在不同进程或虚拟机之间窃取敏感信息,例如密码、密钥和个人数据。 幽灵漏洞主要分为三个变种:幽灵1(CVE-2017-5753)、幽灵2(CVE-...

    英特尔 64 位和 IA-32 架构指令集扩展和未来功能-2022年4月(全)

    这些扩展和功能是英特尔处理器技术进步的重要组成部分,旨在提高性能、能效和安全性,同时也为软件开发者提供了更强大的工具来优化他们的应用程序。 **英特尔64位架构(Intel 64)** 英特尔64,以前称为EM64T(扩展...

    第8代Intel核心显卡驱动-支持win7x64

    标题中的“第8代Intel核心显卡驱动-支持win7x64”指的是适用于Windows 7 64位系统的Intel第八代处理器内置的核心显卡驱动...对于使用第八代Intel处理器的用户来说,定期检查并更新驱动是维护系统良好运行的关键步骤。

    电信设备-基于SGX的信任链实现方法及系统.zip

    SGX是英特尔处理器中的一项硬件级安全特性,它为应用程序提供了一个安全的执行环境,被称为“enclave”,在这个环境中,敏感代码和数据可以被隔离并保护,不受操作系统、恶意软件甚至管理员的窥探。在电信设备中,...

    网络攻防课程seed-labs实验-Spectre_Attack.zip

    7. **漏洞利用分析**:通过实验,学生需要能够分析并理解Spectre攻击的原理,如何进行漏洞利用,以及如何防止。 8. **报告编写**:完成实验后,学生需要根据实验结果撰写报告,详细记录实验过程、遇到的问题、解决...

    可信计算技术及其进展研究.pdf

    同时,一些处理器设计中包含了可信执行环境(TEE),如英特尔的SGX(Software Guard Extensions)技术,可以提供一个更为安全的执行区域,用于保护关键代码和数据不被操作系统内的其他进程访问。 2. 软件的可信性...

    英特尔 SGX(Software Guard Extensions) 技术开发指南

    这防止了即使系统被恶意软件感染,Enclave内的信息也不会被窃取。 2. **完整性**:SGX提供了硬件级别的保护,确保Enclave代码在加载和执行时未被篡改。任何试图修改Enclave内容的行为都会被检测到。 3. **隔离性**...

    现代操作系统课后答案

    具体来说,当时的计算机没有硬件机制来区分用户模式和内核模式,也没有有效的地址空间隔离技术,这意味着用户程序可以直接访问和修改操作系统的核心数据结构,从而可能导致系统崩溃或安全漏洞。 #### 知识点六:...

    使用“Spectre”漏洞(CVE-2017-5753和CVE-2017-5715) - Eugnis/ Spectre -attack的示例

    Spectre漏洞利用了现代处理器的一种优化技术,称为推测执行(Speculative Execution)。这种技术允许处理器在等待内存访问结果的同时,提前执行后续的指令,以提高性能。然而,这种预测可能导致敏感信息的泄露,因为...

    Windows6.1-KB2533623-x86和X64.zip

    在IT领域,保持操作系统和软件的更新至关重要,因为更新通常包含了对已知漏洞的修复,这些漏洞可能会被黑客利用进行恶意攻击。KB2533623可能包含安全修复、性能优化、功能增强或其他重要改进,以提升Windows 6.1(即...

    occlum:Occlum是用于英特尔SGX的内存安全的多进程库操作系统

    SGX是英特尔处理器上的一种硬件安全特性,允许在处理器内部创建受保护的区域,称为“安全区”或“'enclave'”,在其中运行代码和存储数据,即使系统其他部分被恶意软件控制,这些区域也能保持安全。 Occlum的设计...

Global site tag (gtag.js) - Google Analytics