当前时区为 UTC + 8 小时



发表新帖 回复这个主题  [ 12 篇帖子 ] 
作者 内容
1 楼 
 文章标题 : 【转帖】 彻底无处可逃:研究人员展示BIOS级底层安全攻击
帖子发表于 : 2009-03-24 9:47 
头像

注册: 2008-07-08 10:39
帖子: 413
送出感谢: 1
接收感谢: 3
x86处理器爆出安全漏洞不久,研究人员们又找到了另一种通过BIOS发起攻击的方法,任何系统都无法幸免,而且这次利用的并非安全漏洞,所以更加防不胜防。

Core Security Technologies安全公司的Anibal Sacco和Alfredo Ortega在CanSecWest安全会议上展示了他们的最新发现:将一小段代码植入BIOS,轻松就获得了整台电脑的全部控制权,即使重启系统甚至刷新BIOS都无法排除,且与操作系统无关,不管是Windows、Mac OS X、FreeBSD抑或VMware Player虚拟机都难逃一劫。

Ortega说:“一切都非常简单。我们可以随心所欲地在任何地方插入代码。我们没有利用任何安全漏洞。我不确定你们是否真的理解这样做的后果。我们可以在每次重启后重新感染BIOS。”

Sacco和Ortega强调说,为了发起攻击,要么获取Root权限,要么亲手操作机器,所以并不能随意使用,只不过一旦中招,后果就是毁灭性的。

这俩人目前正在制作一个BIOS Rootkit来执行攻击。Ortega声称:“我们可以通过修补驱动得到可完整工作的Rootkit。我们甚至还有一些代码,可以禁用或者移除杀毒软件。”


Alfredo Ortega

Next Generation Security Software安全公司的Rootkit技术专家John Heasman此前曾提出过利用PCI扩展卡的存储空间在PC上植入Rootkit的方法,并在2007年的黑帽大会上利用可刷新ROM展示了其可行性,此外他还找到了绕过Windows NT核心、创建虚假堆栈指针的方法。

他在那时接受采访时说:“能做到那一点就Game Over了,因为我们已经可以在(最核心的)Ring 0级别权限上执行32位代码。”

随着操作系统和应用程序安全性的增强,发起攻击的难度也在不断加大,研究人员们就转而把目光投向了底层软件和硬件级别,而一旦在这方面发现问题,因为其通用性将很难防范。
原帖: http://news.mydrivers.com/1/130/130722.htm


页首
 用户资料  
 
2 楼 
 文章标题 : Re: 【转帖】 彻底无处可逃:研究人员展示BIOS级底层安全攻击
帖子发表于 : 2009-03-24 10:05 
头像

注册: 2007-02-02 18:14
帖子: 30702
系统: debian sid
送出感谢: 1
接收感谢: 34
攻击我吧,皮痒啊 :em06


_________________
醉了星星,醉月亮●●●●●The Long Way To Go(*^_^*)


页首
 用户资料  
 
3 楼 
 文章标题 : Re: 【转帖】 彻底无处可逃:研究人员展示BIOS级底层安全攻击
帖子发表于 : 2009-03-24 11:00 
头像

注册: 2006-12-17 13:34
帖子: 1818
地址: 武汉
送出感谢: 1
接收感谢: 0 次
引用:
Sacco和Ortega强调说,为了发起攻击,要么获取Root权限,要么亲手操作机器...

jiushishuowomenhaiyouxiwang?


_________________
人生长恨水长东;
远近高低各不同.


页首
 用户资料  
 
4 楼 
 文章标题 : Re: 【转帖】 彻底无处可逃:研究人员展示BIOS级底层安全攻击
帖子发表于 : 2009-03-24 11:44 

注册: 2008-01-30 19:19
帖子: 794
送出感谢: 0 次
接收感谢: 0 次
楼上想说啥???
呵呵


页首
 用户资料  
 
5 楼 
 文章标题 : Re: 【转帖】 彻底无处可逃:研究人员展示BIOS级底层安全攻击
帖子发表于 : 2009-03-24 11:57 
头像

注册: 2007-06-13 15:57
帖子: 12567
地址: 在他乡
送出感谢: 50
接收感谢: 87
断电,关机


页首
 用户资料  
 
6 楼 
 文章标题 : Re: 【转帖】 彻底无处可逃:研究人员展示BIOS级底层安全攻击
帖子发表于 : 2009-03-24 12:09 
头像

注册: 2007-04-06 10:24
帖子: 2487
地址: ~/Shanghai
送出感谢: 0 次
接收感谢: 0 次
等攻击到我的时候估计已经出来补丁了


_________________
http://silenceisdefeat.com/~greco
代码:
''.join([chr(ord(c)-2) for c in 'O{"G/ockn"ku<"itgeq0ujkBiockn0eqo'])
echo -n "Z3JlY28uc2hpQGdtYWlsLmNvbQ==" | base64 -d


页首
 用户资料  
 
7 楼 
 文章标题 : Re: 【转帖】 彻底无处可逃:研究人员展示BIOS级底层安全攻击
帖子发表于 : 2009-03-24 12:10 
头像

注册: 2009-02-28 16:42
帖子: 107
送出感谢: 0 次
接收感谢: 0 次
啧啧啧……mark一下,继续关注


_________________
代码:
sudo make love


页首
 用户资料  
 
8 楼 
 文章标题 : Re: 【转帖】 彻底无处可逃:研究人员展示BIOS级底层安全攻击
帖子发表于 : 2009-03-24 13:18 
头像

注册: 2009-02-23 21:58
帖子: 308
送出感谢: 0 次
接收感谢: 0 次
好强悍。。。。我要走的路原来这么长


_________________
选择之前,选择最重要;选择之后,坚持最重要!!!
只有偏执狂才能成功!!!


页首
 用户资料  
 
9 楼 
 文章标题 : Re: 【转帖】 彻底无处可逃:研究人员展示BIOS级底层安全攻击
帖子发表于 : 2009-03-24 13:21 
头像

注册: 2008-12-13 19:39
帖子: 13284
地址: 物华天宝人杰地灵
送出感谢: 1
接收感谢: 6
真这么厉害?!──BIOS的插针设定为Disble,他们怎么写进去?! :em04


_________________
行到水穷处,坐看云起时。
海内生明月,天涯共此夕。
--------------------吾本独!


页首
 用户资料  
 
10 楼 
 文章标题 : Re: 【转帖】 彻底无处可逃:研究人员展示BIOS级底层安全攻击
帖子发表于 : 2009-03-24 13:31 
头像

注册: 2008-02-17 23:47
帖子: 22109
地址: 美丽富饶的那啥星球
送出感谢: 11
接收感谢: 82
我换root密码先
一直都是一个“0”,跟没有一样
:em03


_________________
明天就换大三八!
——8核CPU、8G内存、8T硬盘……
8卡交火,80寸大屏放8个……
IPv8的光纤要8条……

---------------------------------------------------------------------------------
[图片版]新手当自强(续)FAQ
[新手进阶]挂载、fstab、调整linux分区
[图片版]E17桌面环境配置手把手


页首
 用户资料  
 
11 楼 
 文章标题 : Re: 【转帖】 彻底无处可逃:研究人员展示BIOS级底层安全攻击
帖子发表于 : 2009-03-24 19:47 
头像

注册: 2007-11-18 19:25
帖子: 123
地址: 中国浙江
送出感谢: 0 次
接收感谢: 0 次
算了,以后计算机我就用算盘了 :em04


页首
 用户资料  
 
12 楼 
 文章标题 : Re: 【转帖】 彻底无处可逃:研究人员展示BIOS级底层安全攻击
帖子发表于 : 2009-03-24 20:05 
头像

注册: 2008-04-26 12:41
帖子: 10974
送出感谢: 11
接收感谢: 38
不懂 :em06


_________________
[新手必读]wubi安装常见问题(FAQ)
[分享]装双系统的同学必看——Windows与Linux系统共享交换分区的方法
kde下唯美的暗黑内透主题(无需编译)
无穷老机上的Trinity Desktop Environment


页首
 用户资料  
 
显示帖子 :  排序  
发表新帖 回复这个主题  [ 12 篇帖子 ] 

当前时区为 UTC + 8 小时


在线用户

正在浏览此版面的用户:没有注册用户 和 3 位游客


不能 在这个版面发表主题
不能 在这个版面回复主题
不能 在这个版面编辑帖子
不能 在这个版面删除帖子
不能 在这个版面提交附件

前往 :  
本站点为公益性站点,用于推广开源自由软件,由 DiaHosting VPSBudgetVM VPS 提供服务。
我们认为:软件应可免费取得,软件工具在各种语言环境下皆可使用,且不会有任何功能上的差异;
人们应有定制和修改软件的自由,且方式不受限制,只要他们自认为合适。

Powered by phpBB © 2000, 2002, 2005, 2007 phpBB Group
简体中文语系由 王笑宇 翻译