中文字幕在线观看,亚洲а∨天堂久久精品9966,亚洲成a人片在线观看你懂的,亚洲av成人片无码网站,亚洲国产精品无码久久久五月天

安全研究:惡意硬件可能成黑客攻擊新管道

2018-06-11    來源:

容器云強(qiáng)勢上線!快速搭建集群,上萬Linux鏡像隨意使用
幾名來自伊利諾伊州大學(xué)的研究人員在近日舉辦的Usenix Workshop on Large-Scale Exploits and Emergent Threats安全人員大會上,展示了如何透過惡意的微處理器掌控用戶的計算機(jī),該研究小組認(rèn)為透過惡意硬件的攻擊比惡意軟件更不容易被偵測到。 
這群研究人員在報告中指出,黑客可以在計算機(jī)系統(tǒng)使用的IC中嵌入線路,他們制造兩款惡意的處理器,更改其中的電路,讓一個具備內(nèi)存存取結(jié)構(gòu),可讓黑客入侵用戶的操作系統(tǒng),另一個則采用影子模式(shadow mode),可用來執(zhí)行藏匿的惡意韌體。 

研究人員在這兩種惡意處理器上實(shí)驗(yàn)了三種攻擊,分別是權(quán)限擴(kuò)張、植入后門,以及竊取用戶的賬號/密碼,并強(qiáng)調(diào)這兩款惡意處理器還能有其他攻擊型態(tài),而且具備動態(tài)更新的彈性。 

相較于惡意軟件,雖然惡意硬件較不容易被偵測到,但黑客要制造惡意硬件并嵌入特定用戶計算機(jī)上并不容易,不像惡意軟件攻擊可能透過網(wǎng)絡(luò)、文件或電子郵件散布。 

對此,該研究小組認(rèn)為,這并不是不可能的事,因?yàn)镮C供貨商在不同的國家分別進(jìn)行設(shè)計、制造及測試,使得IC供應(yīng)鏈的安全性更難以管理,商用現(xiàn)貨(COTS)的采購與全球制造趨勢讓此類攻擊的機(jī)會大增。 

同時,該研究小組也舉行多個惡意IT硬件例子,例如蘋果在2006年出貨的iPod中就含有RavMonE病毒,希捷(Seagate)在臺灣推出的外接硬盤則含有木馬程序,雖然這些例子都不是使用惡意的IC電路,但卻透露出在商用現(xiàn)貨供應(yīng)鏈中被嵌入惡意元素的可能性。

標(biāo)簽: 安全 電子郵件 權(quán)限 網(wǎng)絡(luò) 用戶

版權(quán)申明:本站文章部分自網(wǎng)絡(luò),如有侵權(quán),請聯(lián)系:west999com@outlook.com
特別注意:本站所有轉(zhuǎn)載文章言論不代表本站觀點(diǎn)!
本站所提供的圖片等素材,版權(quán)歸原作者所有,如需使用,請與原作者聯(lián)系。

上一篇:實(shí)測Intel 模塊化服務(wù)器

下一篇:刀片一切 Intel模塊化服務(wù)器詳細(xì)圖解