Intel CPU缓存中毒威胁Linux

系统 Linux
安全研究员Joanna Rutkowska最近发布了一份安全白皮书和exploit概念验证代码,描述了通过Intel CPU缓存中毒攻击SMM内存的方法,此方法允许黑客植入一个rootkit,目前exploit代码仅适用于Intel的DQ35主板。

安全研究员Joanna Rutkowska最近发布了一份安全白皮书和exploit概念验证代码,描述了通过Intel CPU缓存中毒攻击SMM内存的方法,此方法允许黑客植入一个rootkit,目前exploit代码仅适用于Intel的DQ35主板。

在此之后,另一独立研究人员仔细研究了这个exploit,发现它可以很容易的,悄无声息的在受害人不知道的情况下入侵。而更令人担忧的是,如果配备2GB内存的Intel DQ35主板上运行的是Linux系统,那么攻击将能更得心应手。原因是Linux允许root用户极其容易的访问MTR寄存器。虽然Windows也能使用这个exploit,但需要做许多额外功,比Linux要复杂多了。Linux exploit代码已公开了,但Windows exploit代码目前还没有,至少到目前为止没有看到发布。这种攻击针对的是硬件,然而不幸的是,Intel的DQ35主板很受欢迎。

【编辑推荐】

  1. Linux系统下配置Netware服务器方法
  2. 嵌入式设备上的 Linux 系统开发
  3. 深度介绍Linux内核是如何工作的(1)
责任编辑:张燕妮 来源: solidot
相关推荐

2019-02-01 09:10:01

2020-04-07 11:22:47

DNS缓存中毒网络攻击网络安全

2022-02-28 00:14:30

人工智能数据机器学习

2021-03-09 10:12:39

侧信道攻击漏洞网络攻击

2010-12-28 10:48:37

2018-08-30 11:01:04

2020-12-09 15:59:31

微软漏洞Windows

2009-09-28 10:48:39

AMDARMIntel

2020-11-20 11:02:11

Platypus

2018-08-31 22:38:00

2018-08-22 13:35:37

2023-09-28 11:32:58

2019-12-17 14:24:11

CPU缓存伪共享

2019-12-10 14:51:00

CPU缓存内存

2009-11-05 10:03:25

Oracle调优NUMA架构

2023-10-07 08:23:16

2021-03-10 13:19:09

LinuxCPU程序

2021-10-29 06:46:42

CPU缓存TLB

2021-09-16 18:29:17

CPU缓存虚拟

2018-02-01 11:14:20

CPUAMDIntel
点赞
收藏

51CTO技术栈公众号