安全專家發現潛在漏洞，能讓黑客訪問所有存儲秘密

如果你認為幽靈級漏洞非常糟糕的話，那麼要當心了，有更加可怕的漏洞可能即將到來。去年曾擔任英特爾公司首席安全研究員的Yuriy Bulygin聲稱：「黑客能夠利用低劣的晶元漏洞訪問儲存在計算機設備中的所有秘密。」

這一種新的黑客攻擊能夠藉助超級幽靈漏洞訪問計算機的高端固件，並且獲得許可權訪問電腦中那些最敏感的信息。他對《彭博社》稱：「這些固件有許可權訪問物理設備中儲存的所有秘密。」

Bulygin目前正運營著一家名為Eclypsium的創業公司，該公司致力於研究如何保護固件免受威脅。他在公司網站的一篇帖子中稱：「從3月初公司就一直在與英特爾合作進行安全漏洞的研究。我們已經發現了一種新的推測執行攻擊方式，它能夠繞過固件的存儲保護。」

一位英特爾的發言人在一份網路聲明中稱：「我們評估了Eclypsium的研究，正如他們在帖子中所提到的，我們相信目前用於節制漏洞變體1和變體2的防禦機制同樣能夠有效的防禦這些幽靈級漏洞攻擊。我們非常看重我們合作夥伴的研究，並且感激Eclypsium公司在這一領域的研究。」

Bulygin稱，雲計算服務所面臨的威脅最大，而且漏洞會使黑客自由的在每一台機器儲存的虛擬伺服器中自由訪問。黑客能夠藉此讀取一種名為系統內存管理模塊的固件，該模塊有許可權接入計算機的關鍵功能，比如說讓管理員安裝系統或者過載時關掉處理器等。

Eclypsium解釋稱：「這種級別的漏洞讓無許可權的黑客利用現在無序CPU的微架構能力，獲得受保護存儲器中的內容。這種方法也能夠讓黑客獲得許可權訪問對許可權要求較高的系統內存管理模塊。」英特爾所有的x86處理器都在使用這一模塊。

Bulygin對《彭博社》稱，目前並不清楚黑客是否已經在嘗試使用他所發現的這項漏洞技術來潛入計算機，因為這個漏洞幾乎難以發現而且也難以阻止。他聲稱：「雖然可以簡單的升級操作系統和應用來躲避這種攻擊，但是重新構架和升級固件卻異常複雜。此外許多組織機構並未進行最新的固件升級，這需要經常訪問製造商的網站並且下載和手動安裝完成升級。」

文章出處：網易科技報道

你可能喜歡

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！