据Vnunet网站8月26日报道,美国安全公司赛门铁克最近发现了两个专门针对AMD公司处理器、而不是某个操作系统的蠕虫病毒。安全专家称病毒作者正在“深入系统底层”。
这两个蠕虫针对32位版和64位版的AMD公司微处理器,赛门铁克公司称之为w32.bounds和w64.bounds。不过,该公司表示,迄今为止,尚无发现针对AMD处理器的病毒,这两个蠕虫病毒证明了“攻击CPU”的可行性,因为在早期阶段,两个蠕虫的危害程度并不大。
赛门提可公司安全响应集团的负责人维森特·魏复(Vincent Weafer)对Vnunet网站表示,虽然暂时的威胁并不大,但是这两个蠕虫是一个“出发点”,未来的黑客将会利用这个“证据”开发出更多攻击处理器而不是操作系统的病毒。
魏复说:“如果我可以深入到处理器级别,那么,将来我可以进入到核心硬件层次,我可以逃避操作系统的内核保护或者用户保护。一些病毒作者肯定会觉得做到这样的水平很值的荣耀。”
魏复表示,如果出现这种情况,病毒作者可以访问任何系统资源,他们可以说是为所欲为。
不过,这位安全专家也表示,这种方式的攻击行动将会带有一定的难度,因为在客观上,一款处理器现实中可以和很多中操作系统相配合,“讲述不同的操作系统预言”,这将会限制病毒作者的行动。
关键字:蠕虫 处理器 病毒 编辑: 引用地址:https://news.eeworld.com.cn/news/control/200608/5685.html
上一篇:酷睿2下的芯片迷失
下一篇:英特尔推出可与AMD核心产品竞争的新芯片
推荐阅读
首个安卓平台挖矿蠕虫曝光,“挖矿热”助长恶意程序滋生
别以为只有电脑等产品才会被恶意程序感染,如今竟然连您的智能电视、电视盒子、机顶盒等也会“中招”。日前,记者了解到,一款名为蠕虫ADB.Miner的恶意程序影响多款“ADB调试”开关打开的智能电视、电视盒子、机顶盒等等。这组恶意程序并不是传统的安卓病毒,而是专门在安卓设备后台“挖矿”的新型恶意程序。 首个安卓平台挖矿蠕虫曝光据360网络安全研究院监测到的资料显示,该蠕虫程序是全球首个安卓平台挖矿蠕虫。仅在24小时内就有5千部设备被感染,截止目前有超过七千部设备被感染。 据记者了解,ADB是连接安卓设备与PC端的桥梁,可以让用户在电脑上对设备进行全面的操作,是安卓系统为方便软件开发者提供的一种调试接口,一般情况下软件开发人员是通过启用
发表于 2018-02-16
首个安卓平台挖矿蠕虫曝光,“挖矿热”助长恶意程序滋生
别以为只有电脑等产品才会被恶意程序感染,如今竟然连您的智能电视、电视盒子、机顶盒等也会“中招”。日前,记者了解到,一款名为蠕虫ADB.Miner的恶意程序影响多款“ADB调试”开关打开的智能电视、电视盒子、机顶盒等等。这组恶意程序并不是传统的安卓病毒,而是专门在安卓设备后台“挖矿”的新型恶意程序。 首个安卓平台挖矿蠕虫曝光据360网络安全研究院监测到的资料显示,该蠕虫程序是全球首个安卓平台挖矿蠕虫。仅在24小时内就有5千部设备被感染,截止目前有超过七千部设备被感染。 据记者了解,ADB是连接安卓设备与PC端的桥梁,可以让用户在电脑上对设备进行全面的操作,是安卓系统为方便软件开发者提供的一种调试接口,一般情况下软件开发人员是通过启用
发表于 2018-02-12
10亿台智能手机的芯片漏洞!世界首例WIFI蠕虫
投入的漏洞。该漏洞被阿滕斯坦命名为Broadpwn,上几周谷歌和苹果就在加紧着手修复该漏洞。若未安装该修复补丁,置身目标WiFi范围内的黑客,便不仅可以黑入受害者手机,还能将受害手机转化为恶意接入点,感染附近的手机,一台接一台地扩散,正如阿滕斯坦所描述的——首款WiFi蠕虫。虽然该漏洞已被修复——说真的,赶紧更新,但其仍然能为我们的设备基本安全提供更深层次的思考。不远的将来,智能手机黑客攻击可能会更少着眼于操作系统,而更多地放在外围组件的潜在漏洞上。阿滕斯坦在刚刚落幕的美国黑帽安全大会上展示了他的发现,并在随后的《连线》杂志采访中说:“主流系统,比如搭载了iOS或安卓的应用处理器,在密集的安全研究下已经被强化了不少,因而安全研究员
发表于 2017-08-07
博通Wi-Fi芯片漏洞曾致近10亿部手机身陷蠕虫攻击危险境地
攻击的境地。Artenstein将这种蠕虫成为Broadpwn。尽管现在像地址空间布局随机化(ADLR)、数据执行保护(DEP)等安全保护措施已经成为操作系统和应用的标准配置,但这也并不说Broadpwn这样的蠕虫攻击就不可能发生。Artenstein在相关博文写道:“这项研究旨在展示这样一种攻击、这样一个漏洞的样子。Broadpwn是一个以博通BCM43xx家族Wi-Fi芯片为目标的全远程攻击,它能在Android和iOS的主应用处理器上执行代码。”据Artenstein披露,跟iOS和Android内核形成鲜明对比的是,博通的芯片不受ASLR、DEP保护。这意味着他能明确地知道恶意代码在芯片加载的具体位置,而这能帮助他确保网络攻击
发表于 2017-07-31
博通Wi-Fi芯片漏洞曾致近10亿部手机被蠕虫攻击
问题,这意味着先前有近10亿部设备处于极易遭到网络攻击的境地。Artenstein将这种蠕虫成为Broadpwn。尽管现在像地址空间布局随机化(ADLR)、数据执行保护(DEP)等安全保护措施已经成为操作系统和应用的标准配置,但这也并不说Broadpwn这样的蠕虫攻击就不可能发生。Artenstein在相关博文写道:“这项研究旨在展示这样一种攻击、这样一个漏洞的样子。Broadpwn是一个以博通BCM43xx家族Wi-Fi芯片为目标的全远程攻击,它能在Android和iOS的主应用处理器上执行代码。”据Artenstein披露,跟iOS和Android内核形成鲜明对比的是,博通的芯片不受ASLR、DEP保护。这意味着他能明确地知道
发表于 2017-07-31
勒索蠕虫攻击 国内近3万家机构中招
中青在线北京5月14日电(中国青年报·中青在线记者 潘圆)今天上午,360威胁情报中心发布了WannaCrypt(永恒之蓝)勒索蠕虫最新态势,截至到5月13日20点,国内有29372家机构组织的数十万台机器感染,其中有教育科研机构4341家中招,是此次事件的重灾区。 根据360威胁情报中心的统计,在短短一天多的时间,WannaCrypt(永恒之蓝)勒索蠕虫已经攻击了近百个国家的超过10万家企业和公共组织,其中包括1600家美国组织,11200家俄罗斯组织。 国内被感染的组织和机构已经覆盖了几乎所有地区,影响范围遍布高校、火车站、自助终端、邮政、加油站、医院、政府办事终端等多个领域,被感染的电脑数字还在不断增长中
发表于 2017-05-15
- 热门资源推荐
- 热门放大器推荐
病毒知识与防护
keil 安装包 汉化版
python项目开发案例集锦
小广播
热门活动
换一批
更多
最新焦点新闻文章
最新视频课程更多
更多每日新闻
- Allegro MicroSystems 在 2024 年德国慕尼黑电子展上推出先进的磁性和电感式位置感测解决方案
- 左手车钥匙,右手活体检测雷达,UWB上车势在必行!
- 狂飙十年,国产CIS挤上牌桌
- 神盾短刀电池+雷神EM-i超级电混,吉利新能源甩出了两张“王炸”
- 浅谈功能安全之故障(fault),错误(error),失效(failure)
- 智能汽车2.0周期,这几大核心产业链迎来重大机会!
- 美日研发新型电池,宁德时代面临挑战?中国新能源电池产业如何应对?
- Rambus推出业界首款HBM 4控制器IP:背后有哪些技术细节?
- 村田推出高精度汽车用6轴惯性传感器
- 福特获得预充电报警专利 有助于节约成本和应对紧急情况
更多往期活动
11月16日历史上的今天
厂商技术中心
京公网安备 11010802033920号