安全专家发现潜在漏洞

来源 :计算机与网络 | 被引量 : 0次 | 上传用户:yumimiteresa
下载到本地 , 更方便阅读
声明 : 本文档内容版权归属内容提供方 , 如果您对本文有版权争议 , 可与客服联系进行内容授权或下架
论文部分内容阅读
  近日,有安全专家发现潜在漏洞,能让黑客访问所有存储秘密。2017年曾担任英特尔公司首席安全研究员的Yuriy Bulygin声称:“黑客能够利用低劣的芯片漏洞访问储存在计算机设备中的所有秘密。”
  这一种新的黑客攻击能够借助超级幽靈漏洞访问计算机的高端固件,并且获得权限访问电脑中那些最敏感的信息。这些固件有权限访问物理设备中储存的所有秘密。
  Bulygin目前正运营着一家名为Eclypsium的创业公司,该公司致力于研究如何保护固件免受威胁。他在公司网站的一篇帖子中称:“从2018年3月初公司就一直在与英特尔合作进行安全漏洞的研究。我们已经发现了一种新的推测执行攻击方式,它能够绕过固件的存储保护。”
  一位英特尔的发言人在一份网络声明中称:“我们评估了Eclypsium的研究,正如他们在帖子中所提到的,我们相信目前用于节制漏洞变体1和变体2的防御机制同样能够有效地防御这些幽灵级漏洞攻击。我们非常看重我们合作伙伴的研究,并且感谢Eclypsium公司在这一领域的研究。”
  Bulygin称,云计算服务所面临的威胁最大,而且漏洞会使黑客自由的在每一台机器储存的虚拟服务器中自由访问。黑客能够借此读取一种名为系统内存管理模块的固件,该模块有权限接入计算机的关键功能,比如说让管理员安装系统或者过载时关掉处理器等。
  Eclypsium解释称:“这种级别的漏洞让无权限的黑客利用现在无序CPU的微架构能力,获得受保护存储器中的内容。这种方法也能够让黑客获得权限访问对权限要求较高的系统内存管理模块。”英特尔所有的x86处理器都在使用这一模块。
  Bulygin表示,目前并不清楚黑客是否已经在尝试使用他所发现的这项漏洞技术来潜入计算机,因为这个漏洞几乎难以发现而且也难以阻止。他声称:“虽然可以简单的升级操作系统和应用来躲避这种攻击,但是重新构架和升级固件却异常复杂。此外许多组织机构并未进行最新的固件升级,这需要经常访问制造商的网站并且下载和手动安装完成升级。”
其他文献
新课标要求教学中倡导师生、生生间自主、合作、探究的学习形式,合作学习既能够活跃课堂气氛、提高学生的课堂学习积极性,同时对学生的交流合作能力和良好品行的塑造也具有重
近日,WPS举办了“简单·创造·不简单云·AI未来办公大会”,推出一系列基于云和AI技术的产品,为用户提供更加智能化、场景化的办公服务。通过云技术,WPS可以无处
说起办公软件,那不得不说微软的Office系列着实好用,相信你一定用过甚至每天都必须使用它们。而在微信中微软也偷偷的推出了不少免费的小工具供大家使用,其中也有一些是关于O
《Opera 55》浏览器此次更新给用户带来一个非常棒的功能,那就是可以从Chrome网上应用商店直接安装Google Chrome扩展程序,当然还有其它的一些改进,一起来看看吧。  《Opera 55》的主界面与旧版没有多大区别,默认首页依然是导航界面左侧为功能按钮栏,上方为浏览功能区域,用户可以通过快速设置按钮设置主题与墙纸及一些外观参数。  《Opera 55》的设置页面有所改变,将“隐私、
[摘要]:将体育游戏运用到初中体育教学中,对于提升学生学习积极性有很大的促进作用。在素质教育改革逐渐推进的背景之下,初中体育游戏教学具有很强的丰富性和应用性,提升了教学效率。对体育游戏的特点进行了分析,强调了其在体育教学中的作用,并且对如何运用体育游戏进行教学,提出了可参考的建议,对于从根本上实现体育素质教育,起到了很好的促进作用。  [关键词]:初中体育 游戏教学 作用 策略  体育游戏是游戏内
学校后勤管理工作是学校工作的重要组成部分,后勤工作的好坏,直接影响着学校教育教学工作的有效开展。学校后勤工作是学校整体工作的一部分,它从一个侧面担负着全面贯彻党的教育方针,培养德智体美劳全面发展各类建设人才的重要任务。创建良好的教学环境,改善学校的办学条件,充实教学设备,抓好师生生活,这都是后勤工作的重要内容。  后勤管理经费管理校产管理学校是培养人、教育人的地方,多出人才,出好人才,是教育改革的
摘要:探究式课堂教 学是打破传统教学的重要方式之一,在历史课堂教学中这一方式尤为重要。探究性课堂教学,促使学生主动参与教学,形成开放、民主、活跃的课堂气氛。在设疑、思疑、解疑的过程让学生学会了质疑探究,学会了对史料的思考、分析、判断,学会了认识历史的科学方法,这既符合中学生的认知特点,也有利于学生可持续发展。因此,开展探究性课堂教学意义重大。  关键词:探究式教学 历史课堂 运用  探究式课堂教学
2016年12月15日下午.元旦前夕,中福会少年宫小伙伴艺术团20余名师生在少年宫副主任、小伙伴艺术团常务副团长姚竞的带领下,来到位于吴淞军港的东海舰队某水警区.举行了“我们的中
为期两天的AsiaSecWest国际安全技术峰会·亚洲站在香港落下帷幕。在结束了13个全球前沿安全议题分享,以及被誉为极客版“最强大脑”的首轮碰撞后,CanSecWest的创始人Dragos Ruiu长舒了口气。毕竟,作为CanSecWest“十八岁成人礼”,本次AsiaSecWest的中国首秀承载了他创办黑客大会的多年积淀,被赋予了极高的期望。作为北美黑客社区著名人物,一向神秘的Dragos R
记者日前从新疆教育厅了解到,从今年起,新疆将自治区级教师培训项目移交给地县一级实施.下放权限、下移重心,新疆此举旨在更加有力地发挥地县教育部门在教师培训中的主体作用