软件层黑客已落伍 硬件黑客引领未来

日期:2008-4-17作者:巴斯光年来源:驱动之家

  INQ报道,破解系统软件从而获取非法侵入能力的方式可能要落伍了,伊利诺伊大学的研究人员表示,新时代下的黑客应该是破解硬件本身的。

  研究人员们展示了如何改变计算机芯片,从而给攻击者打开后门进入电脑。这一技术比较复杂,但是一旦成功就是几乎无法被检测到的入侵。

  在一次安全会议上,他们展示了一个Demo,通过将芯片刷入恶意的Firmware固件,使得一个Linux系统的电脑授权给了未经许可的攻击者,而电脑管理员本身在系统里是无法发觉的。

  这意味着不需要找出任何软件缺陷就可以让攻击者大踏步进入系统而不被任何基于软件的入侵检测系统发觉,所有的防火墙、防毒软件都将失效,可以称作是“终极后门”。

  研究人员称,这种攻击方法其实是比较简单的,只对处理器的电路做了微小的修改。实现刷入恶意固件之后,只需要向这台电脑发出一个特别修改的网络数据包就可以了,在软件层次上看,这个包被抛弃了,但是实际上它已经侵入了你的电脑!

  这种攻击方法的难点是你必须要实际可以接触到这台电脑,将恶意固件刷入本机微处理器。这对于良好管理的服务器来说不是大问题,但是意味着有些员工可以随意将公司的电脑破解,你的电脑维修的时候也不光要担心被维修人员偷走照片了……

  软件的漏洞已经让人够头疼,现在硬件也很不安全了。研究人员正在致力于找出检测这种攻击方式的方法。

微信公众号

TechTarget微信公众号二维码

TechTarget

官方微博

TechTarget中国官方微博二维码

TechTarget中国

评论
查看更多评论

敬请读者发表评论,本站保留删除与本文无关和不雅评论的权力。

病毒/蠕虫/恶意软件>更多

  • 是否应对勒索软件攻击进行通告?

    网络安全专家建议不要支付勒索软件攻击赎金。但实际上,考虑到资产的关键性,企业往往不得不进行支付。那么当企业决定支付勒索软件攻击赎金时,是否应该告知公众?

  • 降低勒索软件攻击风险,企业可采取哪些措施?

    预防是先苦后甜的做法,前期费工夫以后会少了诸多麻烦。如果前期预防工作都没做到位,等真正遭攻击时再懊悔也来不及了,毕竟攻击者不是慈善家,而世上亦没有后悔药。

  • 关于勒索软件防御,你需要知道的几个事实

    对于攻击者来讲,勒索软件是非常盈利的一块市场。而对于受害者,即使是不支付赎金,代价也十分高昂,因为要面临很多间接成本,例如停机和系统恢复、事件分析和响应以及审计等……

  • 企业正在从与勒索软件的战争中走向失败?

    在扩大感染范围的同时,勒索软件攻击者对赎金的攫取欲望更加强烈,其使用的加密方法更加复杂,手段更加激进,甚至为了逼迫受害者就范,制定严格的付款截止日期,不然就销毁受害者的数据……

技术手册>更多

  • 威胁评估与防御战略

    安全威胁在每个行业都有所不同。但是,无论你在金融服务、制造业、教育、政府部门还是健康医疗行业工作,某些有效的防御战略总能够帮助你阻止安全威胁使你的业务陷入瘫痪。在信息安全领域中几乎没有亘古不变的真理,但来自恶意软件的威胁会不停地进化却是安全界的永恒话题……

  • “刷脸”时代的企业身份认证

    再没有什么事情比“刷脸支付“更酷的了,毕竟这曾是科幻大片里才有的情节……身份认证技术是在计算机网络中确认操作者身份的过程而产生的解决方法,作为防护网络资产的第一道关口,身份认证有着举足轻重的作用。

  • 电子邮件安全

    近年来,作为一种通讯方式,电子邮件不断快速发展。电子邮件用户和公司所面临的安全性风险也变得日益严重。病毒、蠕虫、垃圾邮件、网页仿冒欺诈、间谍软件和一系列更新、更复杂的攻击方法,使得电子邮件通信和电子邮件基础结构的管理成为了一种更加具有风险的行为。电子邮件的安全越来越受到重视。

  • 统一威胁管理实用手册

    为了应对更加纷繁复杂的攻击,供应商开发出一些集成系统,将所有不同的防御技术集成到一个产品中,统一威胁管理(UTM)系统应运而生。统一威胁管理系统囊括多种功能,且价格相对较低,以其高性价比而颇受青睐。

TechTarget

最新资源
  • 存储
  • CIO
  • 数据库
  • 网络
  • 数据中心
  • 云计算