首页
社区
课程
招聘
问答 CTF 排行榜 知识库 工具下载 看雪峰会 看雪商城 证书查询
  1. 社区
  2. 编程技术
    3. 发新帖
[转]CPU级RootKit,目前无药可医
发表于: 2009-3-23 09:48 5275

[转]CPU级RootKit,目前无药可医

wping 活跃值
2009-3-23 09:48
5275
Intel CPU 缓存被暴漏洞,研究报告与 RootKit利用代码即将出炉。
"3月19日,我们将就Intel CPU 的缓存机制漏洞,公布一份报告及漏洞利用。相关攻击可以在目前大部分IntelCPU的主板上从Ring0提权至SMM。Rafal在几个小时内就做出了一份漏洞利用代码。" Joanna女强人在博客中写道。
本 次漏洞利用的致命之处,在于它能将自身隐藏在SMM空间中,SMM权限高于VMM,设计上不受任何操作系统控制、关闭或禁用。实际应用中唯一能确认SMM 空间中运行代码的方法只有物理性的分离计算机固件。由于SMI优先于任何系统调用,任何操作系统都无法控制或读取SMM,使得SMM RootKit有超强的隐匿性。

其厉害程度与之前的BluePill相似,但比VMM攻击涉及到系统的更深层面。而 SMM自386时代就出现在Intel CPU中。

[培训]内核驱动高级班,冲击BAT一流互联网大厂工作,每周日13:00-18:00直播授课

收藏
免费 0
支持
分享
最新回复 (6)
achillis
雪    币: 7651
活跃值: (523)
能力值: ( LV9,RANK:610 )
在线值:
发帖
回帖
粉丝
私信
2
不懂,据MJ说是老外在炒作~
2009-3-23 10:04
0
zjjmjtoot
雪    币: 299
活跃值: (25)
能力值: ( LV10,RANK:170 )
在线值:
发帖
回帖
粉丝
私信
3
无BIN无真相。
2009-3-23 10:06
0
winnip
雪    币: 145
活跃值: (85)
能力值: ( LV5,RANK:60 )
在线值:
发帖
回帖
粉丝
私信
4
说是19公布到现在到没信了?
2009-3-23 16:23
0
bujin888
雪    币: 193
活跃值: (26)
能力值: ( LV9,RANK:210 )
在线值:
发帖
回帖
粉丝
私信
5
哎  要是哪天有一种病毒能让电脑CPU 无限超频就帅了
2009-3-23 17:23
0
网络游侠
雪    币: 0
活跃值: (954)
能力值: ( LV3,RANK:30 )
在线值:
发帖
回帖
粉丝
私信
6
早就有了,只是你没发现。。。
2009-3-24 09:44
0
木桩
雪    币: 296
活跃值: (89)
能力值: ( LV15,RANK:340 )
在线值:
发帖
回帖
粉丝
私信
7
SMM RootKit要是实现了,确实很强大,不过目前SMM应该还无法实用化,等老外的演示程序吧。

SMM利用最早是BSD上的,还有个文章《System Management Mode Hack》专门说这个。前几天也试着在Linux上测试一下他里面的例子,结果没找到 SMRAM_OFFSET 的定义(原文里说要翻I8XX手册 ),又不能读写SMRAM - System management RAM Control Register...
Rootkit.com里有人发了个只能在VMware里跑的演示代码(Implementing SMM PS/2 Keyboard sniffer),LZ有兴趣可以下来看看。
2009-3-24 20:59
0
游客
登录 | 注册 方可回帖
回帖 表情 雪币赚取及消费
高级回复
返回
//