BlackHat 2015:英特尔CPU设计漏洞为恶意软件打开后门

安全
约二十年前在x86处理器架构中存在一个设计缺陷,这个缺陷可以允许攻击者在低级别的计算机固件中安装恶意软件,而且安全产品无法检测的到。

约二十年前在x86处理器架构中存在一个设计缺陷,这个缺陷可以允许攻击者在低级别的计算机固件中安装恶意软件,而且安全产品无法检测的到。

此漏洞源于1997年,首次在x86架构中添加的一个功能,研究人员克里斯托弗.多马斯在本周的黑帽大会上表示。利用这个缺陷,攻击者能够在处理器系统管理模式(SMM)中安装恶意工具包。SMM是现代计算机中加固所有固件安全功能的一个代码保护区域。

[[144648]]

一旦安装后,恶意工具包能够实施毁灭性的攻击,如擦除UEFI(统一可扩展接口)或BIOS,以及在重装系统之后重新感染系统。即使像“安全启动”这样的保护功能也无济于事,因为它们也依赖于SMM的保护。

这种攻击手法本质上打破了对基于硬件的信任。

多马斯表示,芯片制造商已经意识到这个问题并在新的CPU产品中采取了措施来缓和威胁,并且还发布了针对老处理器的固件更新。但全部打上补丁是不可能的。

想要利用这个漏洞安装恶意工具包,攻击者需要首先获得计算机的内核或系统级权限。也就是说这个漏洞本身无法利用来危害系统,但一旦安装在目标计算机上,是高度持续性,并且完全不可见。

多马斯只在英特尔处理器上成功测试了漏洞利用代码,但他指出同为x86架构的AMD在理论上也存在同样的问题。

即使计算机生产商进行BIOS/UEFI的更新,修复率也会很低,尤其是对于过去购买计算机的消费者而言。很少有人去为了这个需要系统权限才能利用的漏洞,去费劲更新固件。

责任编辑:蓝雨泪 来源: 安全牛
相关推荐

2023-11-20 13:06:52

2019-05-15 14:16:03

英特尔ZombieLoad漏洞

2009-03-23 09:41:11

2009-07-16 18:45:37

2010-10-26 10:32:06

ARM英特尔CPU

2013-03-15 17:37:33

Hadoop英特尔CPU

2013-12-19 10:06:18

英特尔Hadoop

2009-03-02 09:12:57

2014-04-03 14:23:02

英特尔统一固件管理套件

2024-04-11 13:17:56

2009-03-18 18:26:32

英特尔Nehalem服务器

2012-04-11 15:56:07

英特尔云计算愿景

2009-07-30 11:43:32

2011-03-09 14:19:42

2011-10-31 09:47:42

英特尔E系列服务器CPU

2011-09-30 10:39:01

英特尔CPU市场份额

2013-12-25 10:31:13

多核英特尔18核心

2021-05-07 15:04:54

漏洞网络安全网络攻击

2011-01-18 10:32:34

英特尔欧德宁服务器
点赞
收藏

51CTO技术栈公众号