科技行者

行者学院 转型私董会 科技行者专题报道 网红大战科技行者

知识库

知识库 安全导航

至顶网安全频道卡巴斯基展示用英特尔处理器漏洞攻击

卡巴斯基展示用英特尔处理器漏洞攻击

  • 扫一扫
    分享文章到微信

  • 扫一扫
    关注官方公众号
    至顶头条

据国外媒体报道,安全研究员克瑞斯·卡巴斯基(Kris Kaspersky)日前表示,他将展示如何利用英特尔处理器漏洞来远程攻击用户计算机,无论用户安装的是哪种操作系统。

作者:赛迪网 来源:赛迪网 2008年7月16日

关键字: CPU漏洞 英特尔处理器漏洞 英特尔漏洞 卡巴斯基

  • 评论
  • 分享微博
  • 分享邮件
 

据国外媒体报道,安全研究员克瑞斯·卡巴斯基(Kris Kaspersky)日前表示,他将展示如何利用英特尔处理器漏洞来远程攻击用户计算机,无论用户安装的是哪种操作系统。

克瑞斯称,他计划于今年10月在马来西亚首都吉隆坡举行的“Hack in the Box”安全大会上展示该攻击方法。克瑞斯将利用JavaScript或TCP/IP包来发动攻击,从而证明处理器漏洞(勘误表)可以被黑客用来发动攻击。

克瑞斯还称,处理器漏洞的威胁越来越大,将来,病毒作者也将利用这样的漏洞来开发恶意软件。克瑞斯说,不同的处理器漏洞允许黑客做不同的事情。有些漏洞只能使系统崩溃,有些漏洞则允许黑客完全控制系统,有些可以帮助黑客禁用Vista安全保护。

克瑞斯将展示攻击基于几乎所有操作系统的PC机,其中包括Windows XP、Vista、Windows Server 2003、Windows Server 2008、Linux和BSD。而且,这些系统均已打全补丁。克瑞斯还补充道,也有可能展示攻击Mac计算机。

处理器通常包含着上亿个晶体管,因此存在勘误表是很正常的事情。有些漏洞可能影响到处理器性能,而有些用户根本觉察不到。例如,均英特尔6月公布的数据显示,Silverthorne版Atom处理器就存在35处勘误表。

克瑞斯说:“修复其中大部分漏洞是可能的,英特尔也向各主要BIOS厂商提供了解决方案。但是,并不是每一家厂商都会部署,因此存在漏洞在所难免。”

    • 评论
    • 分享微博
    • 分享邮件
          邮件订阅

          如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。

          重磅专题
          往期文章
          最新文章