2019年4月博猫游戏最新登录地址
在本周举行的Black Hat DC会议上发言时,NGS Software的研究主管约翰说,博猫游戏中的每种组件━━例如显卡、DVD光驱、电池等,都有运行固件的内存空间。黑客可以利用这部分内存空间隐藏恶意代码,在下次启动博猫游戏时这些代码就会加载。约翰表示,这是非常重要的存储空间,人们应当关注它们。软件安全性已经很高了,我们使用的硬件越来越复杂了。除非提高了硬件的安全性,我们还是会为攻击留下一条有趣的通道。
他指出,通过硬件组件上的内存发布的代码会构成rootkit威胁,因为在操作系统加载前它们就会在博猫游戏上运行。这可能使得安全软件和其它安全机制无法发现它们。这种低层次的恶意代码被称作rootkit。约翰研究主要集中在通过博猫游戏I、博猫游戏I Express、AGP插槽与主板相连接的显卡,他发现,在这样的显卡上加载数KB的代码是完全可能的。他说,例如,黑客通过诱惑用户打开一个恶意文件就能够做到这一点。他说,博猫游戏I总线是英特尔在1990年代开发的,我们都知道,那时候安全还不是一个突出的问题。在没有任何问题的网络上,系统管理员知道网络上有哪些计算机,但他们知道网络上有哪些博猫游戏I设备吗?我认为在大多数情况下这一问题的答案是:不知道。
约翰提出的这一问题并不“新鲜”,其他安全研究人员在以前也曾提出过这种危险,计算机业界也提出了Trusted Computing Group和Trusted Platform Module等解决方案。约翰说,但是,并非所有博猫游戏都支持Trusted Platform Module。他建议,应当对博猫游戏扩展卡和其它硬件组件上的内存进行扫描,分析它们存储的代码的作用。
Power by 建站之星 | 美橙互联 版权所有