格式化都没用 继CIH之后BIOS又遇摧残pc软件 文章资讯 手机软件

您当前的位置→图文中心新闻资讯业界快讯格式化都没用 继CIH之后BIOS又遇摧残

格式化都没用 继CIH之后BIOS又遇摧残


2009/3/24 7:30:50 编辑:佚名 来源:转载 

CIH病毒让所有的Windows用户感受到了恐怖, 如果您已经忘却的话, 那么新的BIOS漏洞有有可能让您再次回归“肉鸡”的行列。 那个时候, 您就是格式化硬盘都无济于事了。

CIH中毒后的修复过程

    x86处理器爆出安全漏洞不久, 研究人员们又去寻找到了另一种可以通过BIOS发起攻击的方法, 任意一个系统system都再也不能够幸免, 而且这一次利用的并非安全漏洞, 所以愈加防不胜防。

    Core Security Technologies安全公司的Anibal Sacco和Alfredo Ortega就在CanSecWest安全会议上展示了他们的当前最新发现:将一小段代码植入BIOS, 轻松就获得了整台电脑的全部控制权, 即便重新启动系统system甚至刷新BIOS都再也不能够排除, 且与操作系统system无关, 不管是Windows、Mac OS X、FreeBSD抑或VMware Player虚拟机都难逃一劫。

    Ortega说:“一切都非常不复杂。 我们我自己可以能够随心所欲地就在任意一个地方插入代码。 我们我自己没有利用任意一个安全漏洞。 我不确定您们是否真的理解这样做的后果。 我们我自己可以能够就在每次重新启动后重新感染BIOS。 ” Sacco和Ortega强调说, 为了发起攻击, 要么获取Root权限, 要么亲手操作机器, 所以并不能够随意使用, 只不过一旦中招, 后果就是毁灭性的。

    这俩人就在目前正就在制作一个BIOS Rootkit来执行攻击。 Ortega声称:“我们我自己可以能够可以通过修补驱动得到可完整工作的Rootkit。 我们我自己甚至还是有一些代码, 可以能够禁用或者移除杀毒软件。 ”

    Next Generation Security Software安全公司的Rootkit技术专家John Heasman此前曾提出过利用PCI扩展卡的存储空间就在PC上植入Rootkit的方法, 并就在2007年的黑帽大会上利用可刷新ROM展示了其可行性, 此外他还去寻找到了绕过Windows NT核心、建造虚假堆栈指针的方法。

    他就在那时接受采访时说:“能做到那一点就Game Over了, 因为我们我自己已经可以能够就在(最核心的)Ring 0级别权限上执行32位代码。 ”

    随着操作系统system和应用程序安全性的增强, 发起攻击的难度也就在会一直不断加大, 研究人员们就转而把目光投向了底层软件和硬件级别, 而一旦就在这方面发现问题, 因为其通用性将很难防范。  ■

相关文章
  • 格式工厂自动关机,格式工厂如何开启转换完成后关机?
  • 如何把wps文件转换成word?wps格式转换成word的方法技巧
  • 格式工厂怎么合并视频(视频教程)格式工厂合并视频的教程
  • 格式工厂怎么截取视频,格式工厂截取视频的方法
  • pdf怎么转成word格式?福昕pdf阅读器把pdf转成word的方法
  • PP助手转换视频格式的方法?PP助手也能转换视频
  • 教你将CAD的dwg格式批量转成JPG图片格式?
  • 教你用格式工厂软件转换视频为VOB格式
  • 发表评论
    阅读排行
    网站帮助 - 广告合作 - 下载声明 - 网站地图