dicky3651 于 2009-03-29 18:55:39发表:
据相关资料表示,该漏洞利用SMM,SMM:System Management Mode,一般由SMI引起,SMI:System Management Interrupt----系统管理中断。当然,这个漏洞是否利用SMI我还没看过相关资料!但在SMM情况下,内存管理是没有分特权级等等,换句说话讲,内存工作在实模式而非保护模式,假若你有技术的话,内存数据对你来说是透明可见并可改写的! 平时我们的系统是使用虚存管理,这种情况下访问内存呢,因为N年前INTEL已经引入保护模式,再加之操作系统实现虚存管理,我们正常情况下是没办法进行R0级操作(系统级的对内存、甚至硬件进行信息改写等等),但这次发现的漏洞利用相应攻击代码及INTEL CPU的SMM下某种情况(因为SMM下内存没保护)获得R0级操作而操控整个系统,而且是绕过了OS这层(其实相对地,BIOS也可以当作是一个OS,但这里的OS不包括BIOS),如果该漏洞利用的是上述所讲到的中断的话,在OS层面也很难打补丁!因为在操作系统上很难贸然去禁了某种中断,可能会产生负面作用! 不过目前该攻击实施起来不易,要获得管理员权限或对被攻击机实体接触。如果获得了管理员权限的话,还用去搞这些事吗?除非是想破解某些有密码的文件。所以这次事件暂时可定性为炒作!
blacktoo 于 2009-03-29 17:57:29发表:
也太恐怖了吧,直接找硬件的漏洞,那老的硬件不是都要报销了
wangfeng819 于 2009-03-29 11:54:04发表:
确实看到了,Intel也承认了该漏洞,不过据说普通用户暂时可能没影响,很快推出BIOS更新
jagub 于 2009-03-28 21:54:42发表:
就是前两天这个论坛转的一篇关于美女黑客发现Intel漏洞的问题
刘冲 于 2009-03-28 21:33:26发表:
啥意思?在哪里看到的新闻?告诉一下链接。
dicky3651 于 2009-03-29 18:55:39发表:
据相关资料表示,该漏洞利用SMM,SMM:System Management Mode,一般由SMI引起,SMI:System Management Interrupt----系统管理中断。当然,这个漏洞是否利用SMI我还没看过相关资料!但在SMM情况下,内存管理是没有分特权级等等,换句说话讲,内存工作在实模式而非保护模式,假若你有技术的话,内存数据对你来说是透明可见并可改写的!
平时我们的系统是使用虚存管理,这种情况下访问内存呢,因为N年前INTEL已经引入保护模式,再加之操作系统实现虚存管理,我们正常情况下是没办法进行R0级操作(系统级的对内存、甚至硬件进行信息改写等等),但这次发现的漏洞利用相应攻击代码及INTEL CPU的SMM下某种情况(因为SMM下内存没保护)获得R0级操作而操控整个系统,而且是绕过了OS这层(其实相对地,BIOS也可以当作是一个OS,但这里的OS不包括BIOS),如果该漏洞利用的是上述所讲到的中断的话,在OS层面也很难打补丁!因为在操作系统上很难贸然去禁了某种中断,可能会产生负面作用!
不过目前该攻击实施起来不易,要获得管理员权限或对被攻击机实体接触。如果获得了管理员权限的话,还用去搞这些事吗?除非是想破解某些有密码的文件。所以这次事件暂时可定性为炒作!
blacktoo 于 2009-03-29 17:57:29发表:
也太恐怖了吧,直接找硬件的漏洞,那老的硬件不是都要报销了
wangfeng819 于 2009-03-29 11:54:04发表:
确实看到了,Intel也承认了该漏洞,不过据说普通用户暂时可能没影响,很快推出BIOS更新
jagub 于 2009-03-28 21:54:42发表:
就是前两天这个论坛转的一篇关于美女黑客发现Intel漏洞的问题
刘冲 于 2009-03-28 21:33:26发表:
啥意思?在哪里看到的新闻?告诉一下链接。