安全研究员Joanna Rutkowska最近发布了一份安全白皮书和exploit概念验证代码,描述了通过Intel CPU缓存中毒攻击SMM内存的方法,此方法允许黑客植入一个rootkit,目前exploit代码仅适用于Intel的DQ35主板。
在此之后,另一独立研究人员仔细研究了这个exploit,发现它可以很容易的,悄无声息的在受害人不知道的情况下入侵。而更令人担忧的是,如果配备2GB内存的Intel DQ35主板上运行的是Linux系统,那么攻击将能更得心应手。原因是Linux允许root用户极其容易的访问MTR寄存器。虽然Windows也能使用这个exploit,但需要做许多额外功,比Linux要复杂多了。Linux exploit代码已公开了,但Windows exploit代码目前还没有,至少到目前为止没有看到发布。这种攻击针对的是硬件,然而不幸的是,Intel的DQ35主板很受欢迎。
来源:solidot
wang7131984 于 2009-04-24 20:35:33发表:
脑子有问题~,如果骇客都获得了root权限,那有不有那个什么exploit又有什么关系。root用户一个小简单的rm就可以删除系统的关键文件,除非这个骇客真是吃饱了撑的费尽九牛二虎之力去获得一个什么鸟寄存器的数据。
wangfeng819 于 2009-04-24 18:12:26发表:
不怕的,相信很快就会解决的