【转帖】 彻底无处可逃:研究人员展示BIOS级底层安全攻击

重复贴和参考价值不大的帖子,版主维护
回复
头像
pisit
帖子: 413
注册时间: 2008-07-08 10:39
送出感谢: 1 次
接收感谢: 3 次

【转帖】 彻底无处可逃:研究人员展示BIOS级底层安全攻击

#1

帖子 pisit » 2009-03-24 9:47

x86处理器爆出安全漏洞不久,研究人员们又找到了另一种通过BIOS发起攻击的方法,任何系统都无法幸免,而且这次利用的并非安全漏洞,所以更加防不胜防。

Core Security Technologies安全公司的Anibal Sacco和Alfredo Ortega在CanSecWest安全会议上展示了他们的最新发现:将一小段代码植入BIOS,轻松就获得了整台电脑的全部控制权,即使重启系统甚至刷新BIOS都无法排除,且与操作系统无关,不管是Windows、Mac OS X、FreeBSD抑或VMware Player虚拟机都难逃一劫。

Ortega说:“一切都非常简单。我们可以随心所欲地在任何地方插入代码。我们没有利用任何安全漏洞。我不确定你们是否真的理解这样做的后果。我们可以在每次重启后重新感染BIOS。”

Sacco和Ortega强调说,为了发起攻击,要么获取Root权限,要么亲手操作机器,所以并不能随意使用,只不过一旦中招,后果就是毁灭性的。

这俩人目前正在制作一个BIOS Rootkit来执行攻击。Ortega声称:“我们可以通过修补驱动得到可完整工作的Rootkit。我们甚至还有一些代码,可以禁用或者移除杀毒软件。”


Alfredo Ortega

Next Generation Security Software安全公司的Rootkit技术专家John Heasman此前曾提出过利用PCI扩展卡的存储空间在PC上植入Rootkit的方法,并在2007年的黑帽大会上利用可刷新ROM展示了其可行性,此外他还找到了绕过Windows NT核心、创建虚假堆栈指针的方法。

他在那时接受采访时说:“能做到那一点就Game Over了,因为我们已经可以在(最核心的)Ring 0级别权限上执行32位代码。”

随着操作系统和应用程序安全性的增强,发起攻击的难度也在不断加大,研究人员们就转而把目光投向了底层软件和硬件级别,而一旦在这方面发现问题,因为其通用性将很难防范。
原帖: http://news.mydrivers.com/1/130/130722.htm
头像
leeaman
帖子: 30702
注册时间: 2007-02-02 18:14
系统: debian sid
送出感谢: 1 次
接收感谢: 23 次

Re: 【转帖】 彻底无处可逃:研究人员展示BIOS级底层安全攻击

#2

帖子 leeaman » 2009-03-24 10:05

攻击我吧,皮痒啊 :em06
醉了星星,醉月亮●●●●●The Long Way To Go(*^_^*)
头像
sunningv
帖子: 1818
注册时间: 2006-12-17 13:34
来自: 武汉
送出感谢: 1 次
接收感谢: 0
联系:

Re: 【转帖】 彻底无处可逃:研究人员展示BIOS级底层安全攻击

#3

帖子 sunningv » 2009-03-24 11:00

Sacco和Ortega强调说,为了发起攻击,要么获取Root权限,要么亲手操作机器...
jiushishuowomenhaiyouxiwang?
人生长恨水长东;
远近高低各不同.
xuco
帖子: 794
注册时间: 2008-01-30 19:19
送出感谢: 0
接收感谢: 0

Re: 【转帖】 彻底无处可逃:研究人员展示BIOS级底层安全攻击

#4

帖子 xuco » 2009-03-24 11:44

楼上想说啥???
呵呵
头像
daf3707
论坛版主
帖子: 12671
注册时间: 2007-06-13 15:57
来自: 在他乡
送出感谢: 49 次
接收感谢: 85 次

Re: 【转帖】 彻底无处可逃:研究人员展示BIOS级底层安全攻击

#5

帖子 daf3707 » 2009-03-24 11:57

断电,关机
头像
greco
帖子: 2487
注册时间: 2007-04-06 10:24
来自: ~/Shanghai
送出感谢: 0
接收感谢: 0

Re: 【转帖】 彻底无处可逃:研究人员展示BIOS级底层安全攻击

#6

帖子 greco » 2009-03-24 12:09

等攻击到我的时候估计已经出来补丁了
http://silenceisdefeat.com/~greco

代码: 全选

''.join([chr(ord(c)-2) for c in 'O{"G/ockn"ku<"itgeq0ujkBiockn0eqo'])
echo -n "Z3JlY28uc2hpQGdtYWlsLmNvbQ==" | base64 -d
头像
Leeroy
帖子: 107
注册时间: 2009-02-28 16:42
送出感谢: 0
接收感谢: 0

Re: 【转帖】 彻底无处可逃:研究人员展示BIOS级底层安全攻击

#7

帖子 Leeroy » 2009-03-24 12:10

啧啧啧……mark一下,继续关注

代码: 全选

sudo make love
头像
pshvvvv
帖子: 308
注册时间: 2009-02-23 21:58
送出感谢: 0
接收感谢: 0
联系:

Re: 【转帖】 彻底无处可逃:研究人员展示BIOS级底层安全攻击

#8

帖子 pshvvvv » 2009-03-24 13:18

好强悍。。。。我要走的路原来这么长
选择之前,选择最重要;选择之后,坚持最重要!!!
只有偏执狂才能成功!!!
头像
wangdu2002
帖子: 13284
注册时间: 2008-12-13 19:39
来自: 物华天宝人杰地灵
送出感谢: 1 次
接收感谢: 6 次

Re: 【转帖】 彻底无处可逃:研究人员展示BIOS级底层安全攻击

#9

帖子 wangdu2002 » 2009-03-24 13:21

真这么厉害?!──BIOS的插针设定为Disble,他们怎么写进去?! :em04
行到水穷处,坐看云起时。
海内生明月,天涯共此夕。
--------------------吾本独!
头像
adagio
论坛版主
帖子: 22110
注册时间: 2008-02-17 23:47
来自: 美丽富饶的那啥星球
送出感谢: 7 次
接收感谢: 75 次

Re: 【转帖】 彻底无处可逃:研究人员展示BIOS级底层安全攻击

#10

帖子 adagio » 2009-03-24 13:31

我换root密码先
一直都是一个“0”,跟没有一样
:em03
明天就换大三八!
——8核CPU、8G内存、8T硬盘……
8卡交火,80寸大屏放8个……
IPv8的光纤要8条……

---------------------------------------------------------------------------------
[图片版]新手当自强(续)FAQ
[新手进阶]挂载、fstab、调整linux分区
[图片版]E17桌面环境配置手把手
头像
bangor
帖子: 123
注册时间: 2007-11-18 19:25
来自: 中国浙江
送出感谢: 0
接收感谢: 0
联系:

Re: 【转帖】 彻底无处可逃:研究人员展示BIOS级底层安全攻击

#11

帖子 bangor » 2009-03-24 19:47

算了,以后计算机我就用算盘了 :em04
回复

回到 “归档贴”