以文本方式查看主题

-  康柏仕电脑学院  (http://combss.com/bbs/index.asp)
--  COMBSS情报站  (http://combss.com/bbs/list.asp?boardid=16)
----  黑客攻击新方式 利用CPU漏洞控制PC  (http://combss.com/bbs/dispbbs.asp?boardid=16&id=1699)

--  作者:轻轻风聆
--  发布时间:2008/4/30 8:21:21
--  黑客攻击新方式 利用CPU漏洞控制PC
美国伊利诺斯州大学研究人员日前发明出一种新的计算机攻击方式,它可利用计算机处理器(CPU)漏洞来控制用户计算机。 2 w/ T9 i  l4 {8 Y

# n; d& b6 f9 `0 Q: P, C  多年以来,黑客一直是通过软件漏洞来发动攻击的。但本周二,伊利诺斯州大学研究人员却演示了一种新的攻击方式:通过更改计算机处理器来攻击计算机。
" Y1 F- }$ t" t1 V0 z# i1 q: h- }  ?. m- e* b/ \\3 x
  当然,现实中要发动这样的攻击可能要费些周折,但这种攻击方式极其隐蔽,几乎无法检测到。
" r/ o1 `2 o% i* e+ ]0 q3 Z
; j9 ~0 ~6 b4 P\' Y- j  要发动这样的攻击,研究人员使用了一种特定的可编程处理器,然后将恶意固件注入到处理器内存中。这样,黑客就可以伪装成合法用户进入计算机。
& J\' W+ W% x  m$ X2 p5 h1 ~$ G% k6 R3 i! v7 I2 J* R- C
  伊利诺斯州大学计算机系助理教授Samuel King称,要对处理器进行编程,只需更改一小部分处理器电路即可。King说:“这就好比是‘终极后门’,根本无需软件漏洞。”
: |4 ~, b8 O\' q3 {  I2 h; L2 D0 ?- t( r
  目前,伊利诺斯州大学正在研发一种工具,可以检测到可被攻击的处理器。