软件层黑客已落伍 硬件黑客引领未来

日期:2008-4-17作者:巴斯光年来源:驱动之家

  INQ报道,破解系统软件从而获取非法侵入能力的方式可能要落伍了,伊利诺伊大学的研究人员表示,新时代下的黑客应该是破解硬件本身的。

  研究人员们展示了如何改变计算机芯片,从而给攻击者打开后门进入电脑。这一技术比较复杂,但是一旦成功就是几乎无法被检测到的入侵。

  在一次安全会议上,他们展示了一个Demo,通过将芯片刷入恶意的Firmware固件,使得一个Linux系统的电脑授权给了未经许可的攻击者,而电脑管理员本身在系统里是无法发觉的。

  这意味着不需要找出任何软件缺陷就可以让攻击者大踏步进入系统而不被任何基于软件的入侵检测系统发觉,所有的防火墙、防毒软件都将失效,可以称作是“终极后门”。

  研究人员称,这种攻击方法其实是比较简单的,只对处理器的电路做了微小的修改。实现刷入恶意固件之后,只需要向这台电脑发出一个特别修改的网络数据包就可以了,在软件层次上看,这个包被抛弃了,但是实际上它已经侵入了你的电脑!

  这种攻击方法的难点是你必须要实际可以接触到这台电脑,将恶意固件刷入本机微处理器。这对于良好管理的服务器来说不是大问题,但是意味着有些员工可以随意将公司的电脑破解,你的电脑维修的时候也不光要担心被维修人员偷走照片了……

  软件的漏洞已经让人够头疼,现在硬件也很不安全了。研究人员正在致力于找出检测这种攻击方式的方法。

微信公众号

TechTarget微信公众号二维码

TechTarget

官方微博

TechTarget中国官方微博二维码

TechTarget中国

评论
查看更多评论

敬请读者发表评论,本站保留删除与本文无关和不雅评论的权力。

病毒/蠕虫/恶意软件>更多

技术手册>更多

  • 内部威胁管理

    由被授权人员造成的内部威胁都有很多的研究记录和法庭案件记录。根据美国的ACFE的记录,企业每年因诈骗而受到的损失大约在6520亿美元。不幸的是,内部威胁不只是诈骗,还要考虑到怠工,懒散,人为误差和外部的利用。如果你还没有认真审视过你的组织内部威胁管理,那么现在就应该看看了。

  • 2010年安全最佳实践汇总手册

    2010年即将过去,在这一年中, IT安全各方面有哪些最佳实践值得大家去关注呢?本技术手册将为您总结2010年TT安全网站受欢迎的安全最佳实践,其中涉及网络安全、安全管理、身份认证与管理安全、系统安全、数据库安全和金融安全等方面。希望能够给安全朋友们提供一些帮助。

  • SQL注入攻击防御指南

    近年来,SQL注入式攻击一直如幽灵般困扰着众多企业,成为令企业毛骨悚然的梦魇。如何防御SQL注入攻击?本技术手册将为你提供指导。

  • 下一代网络攻击应对技术

    攻击者几乎都是以特定的企业为目标,并且通过Web来进行攻击的。随着越来越多的企业将操作和性能转移到网络上,基于Web的应用程序成为潜在的威胁向量(threat vector)。如今,黑客主要利用Web漏洞,来窃取您最重要的数据。为了保护您的数据,您该采取哪些技术呢?本技术手册将为您介绍基于内存攻击、僵尸网络攻击、中间人SSL攻击和网络战的应对技巧。

TechTarget

最新资源
  • 存储
  • CIO
  • 数据库
  • 网络
  • 数据中心
  • 云计算