安全专家Kris Kaspersky日前表示,将在今年10月马来西亚吉隆坡举行的Hack In The Box (HITB)安全大会上公开展示黑客是如何越过操作系统利用处理器上的漏洞对PC进行远程攻击的。
据称Kaspersky将使用JavaScript或TCP/IP包发起攻击,由于针对Intel CPU的硬件漏洞,任何操作系统都不能幸免。“我将展示实际可操作的攻击代码,并将其公开”Kaspersky表示,处理器bug正在成为一个日益严重的威胁,有恶意软件正在利用这些弱点来发起攻击。
攻击将在打全所有补丁的操作系统上展开,包括Windows XP、Vista、Windows Server 2003、Windows Server 2008、Linux和BSD,Mac也有可能被列为攻击对象。
由于处理器通常包含数以亿计的晶体管,出现错误在所难免。有的错误会使处理器性能受到影响,另外一些则受到的关注不够,例如刚发布不久的Atom,到6月底就已经发现了35处bug。Kaspersky表示,大部分的缺陷还是可以修补的,而且英特尔也提供给了BIOS供应商可变通方法。不过,并非所有的PC厂商都这样做了,其他一些缺陷目前还没有可规避的方法。
另外,Kris Kaspersky是美国黑客破译、反汇编与代码优化技术的专栏作家,著有多本安全和代码优化方面的书籍,国内也有出版,和俄罗斯的Kaspersky Lab(由Natalia Kaspersky和Eugene Kaspersky在1997年创立)没有什么关联。
返回首页 | 关于本站 | | 友情链接 | 广告服务 | 意见建议 | 访客留言 | 本站论坛
Copyright© 2001-2008 ProgramBBS.com All Rights Reserved 版权所有©编程论坛
Email: 吉ICP备05009985号
