(原標題:Experts warn new ‘Superspectre’ bug uses the chip flaw to gain access to ‘all the secrets’ stored on a machine)
網易科技訊 5月18日訊息,如果你認為幽靈級漏洞非常糟糕的話,那麼要當心了,有更加可怕的漏洞可能即將到來。去年曾擔任英特爾公司首席安全研究員的Yuriy Bulygin聲稱:“駭客能夠利用低劣的晶片漏洞訪問儲存在計算機裝置中的所有秘密。”
這一種新的駭客攻擊能夠藉助超級幽靈漏洞訪問計算機的高階韌體,並且獲得許可權訪問電腦中那些最敏感的資訊。他對《彭博社》稱:“這些韌體有許可權訪問物理裝置中儲存的所有秘密。”
Bulygin目前正運營著一家名為Eclypsium的創業公司,該公司致力於研究如何保護韌體免受威脅。他在公司網站的一篇帖子中稱:“從3月初公司就一直在與英特爾合作進行安全漏洞的研究。我們已經發現了一種新的推測執行攻擊方式,它能夠繞過韌體的儲存保護。”
一位英特爾的發言人在一份網路宣告中稱:“我們評估了Eclypsium的研究,正如他們在帖子中所提到的,我們相信目前用於節制漏洞變體1和變體2的防禦機制同樣能夠有效的防禦這些幽靈級漏洞攻擊。我們非常看重我們合作伙伴的研究,並且感激Eclypsium公司在這一領域的研究。”
Bulygin稱,雲端計算服務所面臨的威脅最大,而且漏洞會使駭客自由的在每一臺機器儲存的虛擬伺服器中自由訪問。駭客能夠藉此讀取一種名為系統記憶體管理模組的韌體,該模組有許可權接入計算機的關鍵功能,比如說讓管理員安裝系統或者過載時關掉處理器等。
Eclypsium解釋稱:“這種級別的漏洞讓無許可權的駭客利用現在無序CPU的微架構能力,獲得受保護儲存器中的內容。這種方法也能夠讓駭客獲得許可權訪問對許可權要求較高的系統記憶體管理模組。”英特爾所有的x86處理器都在使用這一模組。
Bulygin對《彭博社》稱,目前並不清楚駭客是否已經在嘗試使用他所發現的這項漏洞技術來潛入計算機,因為這個漏洞幾乎難以發現而且也難以阻止。他聲稱:“雖然可以簡單的升級作業系統和應用來躲避這種攻擊,但是重新構架和升級韌體卻異常複雜。此外許多組織機構並未進行最新的韌體升級,這需要經常訪問製造商的網站並且下載和手動安裝完成升級。”
* 來源:網易科技頻道
更多資訊
◈ 思科軟體再次發現硬編碼密碼
http://t.cn/R3Ymr4j
◈ Edge瀏覽器引入同站點Cookies支援 防禦跨站請求偽造攻擊
http://t.cn/R3Ymdtx
◈ 兩名敘利亞人因入侵白宮計算機系統而被起訴
http://t.cn/R3YmdFX
◈ 出售精準客戶資訊給保健品、收藏企業 順豐11名員工獲刑
http://t.cn/R3Yme98
(資訊來源於網路,安華金和蒐集整理)