配置記憶體作祟PC硬體元件恐帶來rootkit威脅
本週三,一名安全研究人員警告稱,PC硬體元件使黑客能夠在計算機上植入惡意程式碼。
在本週舉行的Black Hat DC會議上發言時,NGS Software的研究主管約翰說,PC中的每種元件━━例如顯示卡、DVD光碟機、電池等,都有執行韌體的記憶體空間。黑客可以利用這部分記憶體空間隱藏惡意程式碼,在下次啟動PC時這些程式碼就會載入。
約翰表示,這是非常重要的儲存空間,人們應當關注它們。軟體安全性已經很高了,我們使用的硬體越來越複雜了。除非提高了硬體的安全性,我們還是會為攻擊留下一條有趣的通道。
他指出,通過硬體元件上的記憶體釋出的程式碼會構成rootkit威脅,因為在作業系統載入前它們就會在PC上執行。這可能使得安全軟體和其它安全機制無法發現它們。這種低層次的惡意程式碼被稱作rootkit。
約翰研究主要集中在通過PCI、PCI Express、AGP插槽與主機板相連線的顯示卡,他發現,在這樣的顯示卡上載入數KB的程式碼是完全可能的。他說,例如,黑客通過誘惑使用者開啟一個惡意檔案就能夠做到這一點。
他說,PCI匯流排是英特爾在1990年代開發的,我們都知道,那時候安全還不是一個突出的問題。在沒有任何問題的網路上,系統管理員知道網路上有哪些計算機,但他們知道網路上有哪些PCI裝置嗎?我認為在大多數情況下這一問題的答案是:不知道。
約翰提出的這一問題並不“新鮮”,其他安全研究人員在以前也曾提出過這種危險,計算機業界也提出了Trusted Computing Group和Trusted Platform Module等解決方案。約翰說,但是,並非所有PC都支援Trusted Platform Module。
他建議,應當對PC擴充套件卡和其它硬體元件上的記憶體進行掃描,分析它們儲存的程式碼的作用。
本文轉自starger51CTO部落格,原文連結:http://blog.51cto.com/starger/18946 ,如需轉載請自行聯絡原作者
相關文章
- RowHammer 攻擊:記憶體的隱形威脅記憶體
- 雲端計算是否威脅到硬體業
- HackPwn2015:IoT智慧硬體安全威脅分析
- yarn記憶體配置Yarn記憶體
- Linux下基於記憶體分析的Rootkit檢測方法Linux記憶體
- 智慧城市帶來的網路威脅有哪些?
- MySQL InnoDB記憶體配置MySql記憶體
- Jmeter:修改記憶體配置JMeter記憶體
- win10為硬體保留的記憶體怎麼釋放 win10取消為硬體保留的記憶體怎麼操作Win10記憶體
- 為硬體保留記憶體 問題的解決方法記憶體
- 【大頁記憶體】Oracle資料庫配置大頁記憶體記憶體Oracle資料庫
- 如何應對勒索軟體的威脅
- Tomcat修改記憶體配置Tomcat記憶體
- JVM記憶體引數配置JVM記憶體
- Oracle 之 配置HugePages記憶體Oracle記憶體
- JVM記憶體元件劃分梳理JVM記憶體元件
- Redis記憶體——記憶體消耗(記憶體都去哪了?)Redis記憶體
- 來了解一下記憶體溢位和記憶體洩漏記憶體溢位
- 記憶體_大頁記憶體記憶體
- 記記憶體條硬體損壞藍色畫面的 dump 檔案分析記憶體
- 記憶體配置的最佳化記憶體
- 從記憶體洩露、記憶體溢位和堆外記憶體,JVM優化引數配置引數記憶體洩露記憶體溢位JVM優化
- 實體記憶體和虛擬記憶體記憶體
- eclipse 增加記憶體的方法、修改配置檔案 記憶體優化Eclipse記憶體優化
- win10取消為硬體保留記憶體的解決方法Win10記憶體
- 記憶體管理 記憶體管理概述記憶體
- 【記憶體管理】記憶體佈局記憶體
- 鐵威馬NAS如何使用SSD快取記憶體?快取記憶體
- 記一次 rr 和硬體斷點解決記憶體踩踏問題斷點記憶體
- 記憶體管理篇——實體記憶體的管理記憶體
- 遊戲記憶體對比普通記憶體區別 遊戲記憶體和普通記憶體相差大嗎?遊戲記憶體
- 智慧營銷系統威脅到實體商家
- linux記憶體管理(一)實體記憶體的組織和記憶體分配Linux記憶體
- Go:記憶體管理與記憶體清理Go記憶體
- Java的記憶體 -JVM 記憶體管理Java記憶體JVM
- 聊聊 記憶體模型與記憶體序記憶體模型
- Redis記憶體淘汰策略配置翻譯Redis記憶體
- HBase記憶體配置及JVM優化記憶體JVM優化