中文字幕在线观看,亚洲а∨天堂久久精品9966,亚洲成a人片在线观看你懂的,亚洲av成人片无码网站,亚洲国产精品无码久久久五月天

安全研究:惡意硬件可能成黑客攻擊新管道

2018-06-11    來(lái)源:

容器云強(qiáng)勢(shì)上線!快速搭建集群,上萬(wàn)Linux鏡像隨意使用
幾名來(lái)自伊利諾伊州大學(xué)的研究人員在近日舉辦的Usenix Workshop on Large-Scale Exploits and Emergent Threats安全人員大會(huì)上,展示了如何透過(guò)惡意的微處理器掌控用戶的計(jì)算機(jī),該研究小組認(rèn)為透過(guò)惡意硬件的攻擊比惡意軟件更不容易被偵測(cè)到。 
這群研究人員在報(bào)告中指出,黑客可以在計(jì)算機(jī)系統(tǒng)使用的IC中嵌入線路,他們制造兩款惡意的處理器,更改其中的電路,讓一個(gè)具備內(nèi)存存取結(jié)構(gòu),可讓黑客入侵用戶的操作系統(tǒng),另一個(gè)則采用影子模式(shadow mode),可用來(lái)執(zhí)行藏匿的惡意韌體。 

研究人員在這兩種惡意處理器上實(shí)驗(yàn)了三種攻擊,分別是權(quán)限擴(kuò)張、植入后門,以及竊取用戶的賬號(hào)/密碼,并強(qiáng)調(diào)這兩款惡意處理器還能有其他攻擊型態(tài),而且具備動(dòng)態(tài)更新的彈性。 

相較于惡意軟件,雖然惡意硬件較不容易被偵測(cè)到,但黑客要制造惡意硬件并嵌入特定用戶計(jì)算機(jī)上并不容易,不像惡意軟件攻擊可能透過(guò)網(wǎng)絡(luò)、文件或電子郵件散布。 

對(duì)此,該研究小組認(rèn)為,這并不是不可能的事,因?yàn)镮C供貨商在不同的國(guó)家分別進(jìn)行設(shè)計(jì)、制造及測(cè)試,使得IC供應(yīng)鏈的安全性更難以管理,商用現(xiàn)貨(COTS)的采購(gòu)與全球制造趨勢(shì)讓此類攻擊的機(jī)會(huì)大增。 

同時(shí),該研究小組也舉行多個(gè)惡意IT硬件例子,例如蘋果在2006年出貨的iPod中就含有RavMonE病毒,希捷(Seagate)在臺(tái)灣推出的外接硬盤則含有木馬程序,雖然這些例子都不是使用惡意的IC電路,但卻透露出在商用現(xiàn)貨供應(yīng)鏈中被嵌入惡意元素的可能性。

標(biāo)簽: 安全 電子郵件 權(quán)限 網(wǎng)絡(luò) 用戶

版權(quán)申明:本站文章部分自網(wǎng)絡(luò),如有侵權(quán),請(qǐng)聯(lián)系:west999com@outlook.com
特別注意:本站所有轉(zhuǎn)載文章言論不代表本站觀點(diǎn)!
本站所提供的圖片等素材,版權(quán)歸原作者所有,如需使用,請(qǐng)與原作者聯(lián)系。

上一篇:實(shí)測(cè)Intel 模塊化服務(wù)器

下一篇:刀片一切 Intel模塊化服務(wù)器詳細(xì)圖解