2008-07-18

英特爾處理器存漏洞可被利用攻擊所有系統

7月15日消息,據國外媒體報導,安全研究員克瑞斯·卡巴斯基(Kris Kaspersky)日前表示,他將展示如何利用英特爾處理器漏洞來遠程攻擊用戶電腦,無論用戶安裝的是哪種作業系統。
克瑞斯稱,他計劃於今年10月在馬來西亞首都吉隆坡舉行的「Hack in the Box」安全大會上展示該攻擊方法。克瑞斯將利用JavaScript或TCP/IP包來發動攻擊,從而證明處理器漏洞(勘誤表)可以被駭客用來發動攻擊。
克瑞斯還稱,處理器漏洞的威脅越來越大,將來,病毒作者也將利用這樣的漏洞來開發惡意軟體。克瑞斯說,不同的處理器漏洞允許駭客做不同的事情。有些漏洞只能使系統崩潰,有些漏洞則允許駭客完全控制系統,有些可以幫助駭客禁用Vista安全保護。
克瑞斯將展示攻擊基於幾乎所有作業系統的PC機,其中包括Windows XP、Vista、Windows Server 2003、Windows Server 2008、Linux和BSD。而且,這些系統均已打全補丁。克瑞斯還補充道,也有可能展示攻擊Mac電腦。
處理器通常包含著上億個電晶體,因此存在勘誤表是很正常的事情。有些漏洞可能影響到處理器性能,而有些用戶根本覺察不到。例如,均英特爾6月公佈的數據顯示,Silverthorne版Atom處理器就存在35處勘誤表。
克瑞斯說:「修復其中大部分漏洞是可能的,英特爾也向各主要BIOS廠商提供瞭解決方案。但是,並不是每一家廠商都會部署,因此存在漏洞在所難免。」

後記:
忘記從什麼時候開始,主機板的bios的更新,除了只會修補特定的bugs,以及新增新的CPU型號資訊外,也會添加修補CPU的核心錯誤碼,要舉例的話,好比像是最近AMD Phenom B2版的CPU很有名的TLB錯誤,就可以透過BIOS修補(雖然會讓速度降一些)。英特爾處理器存漏洞可被利用攻擊所有系統這個消息的釋出,只是告訴大家.....主機板的BIOS也要時常更新。讓我們靜待各家主機板最近釋出的新版BIOS吧!

沒有留言:

張貼留言

Windows Server,防毒軟體應該設定的例外清單

 Microsoft Windows Server 上的 Defender 防病毒軟體排除專案: https://learn.microsoft.com/zh-tw/defender-endpoint/configure-server-exclusions-microsoft-d...