旧版Intel芯片现新的安全漏洞
某安全研究机构发现了一个新的因特尔高危漏洞,影响1997-2010年发布的处理器产品。
安全研究机构chris domas在x86架构的处理器上发现了一个漏洞,这些处理器包括早期的sandy bridge芯片,这个漏洞允许攻击者在受保护的系统管理模式空间中安装软件,这是一个硬件级别的安全漏洞,domas已经发布了验证漏洞的示例代码。
现在还不能确定AMD芯片是否也受此漏洞影响。
杀毒软件是无法检测到一个硬件级别的攻击的,这种攻击可以格式化硬盘或者重装系统。一旦受到这种攻击用户可以说束手无策,只能任由恶意软件做坏事。
好消息是如果攻击需要获取底层访问权限,这意味着攻击者或者手动或者借助其他的病毒才能进入系统,物理安全可以采用第一种情况,而软件安全采用第二种。
哦,不要再屏息等待补丁了,因特尔和那些主板厂商为了节省时间和投资,并没有打算为一个超过5年的漏洞而发布补丁,也就是说杀毒软件将无法防护这个漏洞带来了病毒威胁。
下一篇:通过洗衣机黑你的电脑
相关文章
- 1条评论
- 听弧并安2022-06-04 20:28:42
- 片,这个漏洞允许攻击者在受保护的系统管理模式空间中安装软件,这是一个硬件级别的安全漏洞,domas已经发布了验证漏洞的示例代码。现在还不能确定AMD芯片是否也受此漏洞影响。杀毒软件是无法检测到一个硬件级别