超级军网X86全军覆没,彻底无处可逃:研究人员展示BIOS级底层安 ...
来源:百度文库 编辑:超级军网 时间:2024/04/26 17:59:17
x86处理器爆出安全漏洞不久,研究人员们又找到了另一种通过BIOS发起攻击的方法,任何系统都无法幸免,而且这次利用的并非安全漏洞,所以更加防不胜防。
Core Security Technologies安全公司的Anibal Sacco和Alfredo Ortega在CanSecWest安全会议上展示了他们的最新发现:将一小段代码植入BIOS,轻松就获得了整台电脑的全部控制权,即使重启系统甚至刷新BIOS都无法排除,且与操作系统无关,不管是Windows、Mac OS X、FreeBSD抑或VMware Player虚拟机都难逃一劫。
Ortega说:“一切都非常简单。我们可以随心所欲地在任何地方插入代码。我们没有利用任何安全漏洞。我不确定你们是否真的理解这样做的后果。我们可以在每次重启后重新感染BIOS。这个问题从IBM PC公开架构就开始了。”
Sacco和Ortega强调说,为了发起攻击,要么获取Root权限,要么亲手操作机器,所以并不能随意使用,只不过一旦中招,后果就是毁灭性的。
这俩人目前正在制作一个BIOS Rootkit来执行攻击。Ortega声称:“我们可以通过修补驱动得到可完整工作的Rootkit。我们甚至还有一些代码,可以禁用或者移除杀毒软件。”
Alfredo Ortega
Next Generation Security Software安全公司的Rootkit技术专家John Heasman此前曾提出过利用PCI扩展卡的存储空间在PC上植入Rootkit的方法,并在2007年的黑帽大会上利用可刷新ROM展示了其可行性,此外他还找到了绕过Windows NT核心、创建虚假堆栈指针的方法。
他在那时接受采访时说:“能做到那一点就Game Over了,因为我们已经可以在(最核心的)Ring 0级别权限上执行32位、64位代码。”
随着操作系统和应用程序安全性的增强,发起攻击的难度也在不断加大,研究人员们就转而把目光投向了底层软件和硬件级别,而一旦在这方面发现问题,因为其通用性将很难防范。x86处理器爆出安全漏洞不久,研究人员们又找到了另一种通过BIOS发起攻击的方法,任何系统都无法幸免,而且这次利用的并非安全漏洞,所以更加防不胜防。
Core Security Technologies安全公司的Anibal Sacco和Alfredo Ortega在CanSecWest安全会议上展示了他们的最新发现:将一小段代码植入BIOS,轻松就获得了整台电脑的全部控制权,即使重启系统甚至刷新BIOS都无法排除,且与操作系统无关,不管是Windows、Mac OS X、FreeBSD抑或VMware Player虚拟机都难逃一劫。
Ortega说:“一切都非常简单。我们可以随心所欲地在任何地方插入代码。我们没有利用任何安全漏洞。我不确定你们是否真的理解这样做的后果。我们可以在每次重启后重新感染BIOS。这个问题从IBM PC公开架构就开始了。”
Sacco和Ortega强调说,为了发起攻击,要么获取Root权限,要么亲手操作机器,所以并不能随意使用,只不过一旦中招,后果就是毁灭性的。
这俩人目前正在制作一个BIOS Rootkit来执行攻击。Ortega声称:“我们可以通过修补驱动得到可完整工作的Rootkit。我们甚至还有一些代码,可以禁用或者移除杀毒软件。”
Alfredo Ortega
Next Generation Security Software安全公司的Rootkit技术专家John Heasman此前曾提出过利用PCI扩展卡的存储空间在PC上植入Rootkit的方法,并在2007年的黑帽大会上利用可刷新ROM展示了其可行性,此外他还找到了绕过Windows NT核心、创建虚假堆栈指针的方法。
他在那时接受采访时说:“能做到那一点就Game Over了,因为我们已经可以在(最核心的)Ring 0级别权限上执行32位、64位代码。”
随着操作系统和应用程序安全性的增强,发起攻击的难度也在不断加大,研究人员们就转而把目光投向了底层软件和硬件级别,而一旦在这方面发现问题,因为其通用性将很难防范。
Core Security Technologies安全公司的Anibal Sacco和Alfredo Ortega在CanSecWest安全会议上展示了他们的最新发现:将一小段代码植入BIOS,轻松就获得了整台电脑的全部控制权,即使重启系统甚至刷新BIOS都无法排除,且与操作系统无关,不管是Windows、Mac OS X、FreeBSD抑或VMware Player虚拟机都难逃一劫。
Ortega说:“一切都非常简单。我们可以随心所欲地在任何地方插入代码。我们没有利用任何安全漏洞。我不确定你们是否真的理解这样做的后果。我们可以在每次重启后重新感染BIOS。这个问题从IBM PC公开架构就开始了。”
Sacco和Ortega强调说,为了发起攻击,要么获取Root权限,要么亲手操作机器,所以并不能随意使用,只不过一旦中招,后果就是毁灭性的。
这俩人目前正在制作一个BIOS Rootkit来执行攻击。Ortega声称:“我们可以通过修补驱动得到可完整工作的Rootkit。我们甚至还有一些代码,可以禁用或者移除杀毒软件。”
Alfredo Ortega
Next Generation Security Software安全公司的Rootkit技术专家John Heasman此前曾提出过利用PCI扩展卡的存储空间在PC上植入Rootkit的方法,并在2007年的黑帽大会上利用可刷新ROM展示了其可行性,此外他还找到了绕过Windows NT核心、创建虚假堆栈指针的方法。
他在那时接受采访时说:“能做到那一点就Game Over了,因为我们已经可以在(最核心的)Ring 0级别权限上执行32位、64位代码。”
随着操作系统和应用程序安全性的增强,发起攻击的难度也在不断加大,研究人员们就转而把目光投向了底层软件和硬件级别,而一旦在这方面发现问题,因为其通用性将很难防范。x86处理器爆出安全漏洞不久,研究人员们又找到了另一种通过BIOS发起攻击的方法,任何系统都无法幸免,而且这次利用的并非安全漏洞,所以更加防不胜防。
Core Security Technologies安全公司的Anibal Sacco和Alfredo Ortega在CanSecWest安全会议上展示了他们的最新发现:将一小段代码植入BIOS,轻松就获得了整台电脑的全部控制权,即使重启系统甚至刷新BIOS都无法排除,且与操作系统无关,不管是Windows、Mac OS X、FreeBSD抑或VMware Player虚拟机都难逃一劫。
Ortega说:“一切都非常简单。我们可以随心所欲地在任何地方插入代码。我们没有利用任何安全漏洞。我不确定你们是否真的理解这样做的后果。我们可以在每次重启后重新感染BIOS。这个问题从IBM PC公开架构就开始了。”
Sacco和Ortega强调说,为了发起攻击,要么获取Root权限,要么亲手操作机器,所以并不能随意使用,只不过一旦中招,后果就是毁灭性的。
这俩人目前正在制作一个BIOS Rootkit来执行攻击。Ortega声称:“我们可以通过修补驱动得到可完整工作的Rootkit。我们甚至还有一些代码,可以禁用或者移除杀毒软件。”
Alfredo Ortega
Next Generation Security Software安全公司的Rootkit技术专家John Heasman此前曾提出过利用PCI扩展卡的存储空间在PC上植入Rootkit的方法,并在2007年的黑帽大会上利用可刷新ROM展示了其可行性,此外他还找到了绕过Windows NT核心、创建虚假堆栈指针的方法。
他在那时接受采访时说:“能做到那一点就Game Over了,因为我们已经可以在(最核心的)Ring 0级别权限上执行32位、64位代码。”
随着操作系统和应用程序安全性的增强,发起攻击的难度也在不断加大,研究人员们就转而把目光投向了底层软件和硬件级别,而一旦在这方面发现问题,因为其通用性将很难防范。
如此重大事件,本论坛无人关注啊
]]
怎么没用,有了root权限将代码植入bios,之后你就是重新系也挡不住。
放狗搜一下基本上07年就开始了这种文章
我都有ROOT了,还搞这些干嘛。。。。真是傻瓜一个;P;P;P
关键是需要从网络的攻击而不是要到本地操作机器且获得root操作权
我都有ROOT了,还搞这些干嘛。。。。真是傻瓜一个;P;P;P
关键是需要从网络的攻击而不是要到本地操作机器且获得root操作权
原帖由 马甲2 于 2009-3-26 19:01 发表
放狗搜一下基本上07年就开始了这种文章
我都有ROOT了,还搞这些干嘛。。。。真是傻瓜一个;P;P;P
关键是需要从网络的攻击而不是要到本地操作机器且获得root操作权
那请你把07的文章找来我看看
原帖由 极乐鸟 于 2009-3-26 18:58 发表
怎么没用,有了root权限将代码植入bios,之后你就是重新系也挡不住。
把BIOS换成不可写的ROM :-)
原帖由 极乐鸟 于 2009-3-26 18:58 发表
怎么没用,有了root权限将代码植入bios,之后你就是重新系也挡不住。
我有ROOT了。。。。这机器就是我的了,还对自己的机器搞破坏;P
还不如一锤子搞掂:D
我把硬盘格了,重装系统再设定新密码,你的root权限还有用吗?
原帖由 极乐鸟 于 2009-3-26 19:56 发表
我把硬盘格了,重装系统再设定新密码,你的root权限还有用吗?
我直接一锤子搞掂还要啥格式硬盘。。。。
原帖由 重剑无锋 于 2009-3-26 19:38 发表
我有ROOT了。。。。这机器就是我的了,还对自己的机器搞破坏;P
还不如一锤子搞掂:D
root不一定意味着物理接触, 比如一个木马就可能获得root权限
用锤子?再好的安全软件也挡不住物理攻击。
NND俺把网线拔了,你能怎地
也不是每个菜鸟都能发起底层的攻击的
不用EEPROM嘛
在无锋重剑的强大物理攻击面前,都是渣。:D
开个玩笑。
开个玩笑。
真的是没辙了,只能每天晚上把网线把下来。
大家都不用担心,都说了要发动这个级别的攻击要吗取得ROOT权限,要嘛就是在本地操作
被利用来网络攻击的机会还是不大的
被利用来网络攻击的机会还是不大的
有root权限 有些事情也不一定可以搞定,有时候还是要rootkit的。
我就干过这样的事情[:a5:] [:a5:] [:a5:]
我就干过这样的事情[:a5:] [:a5:] [:a5:]
原帖由 重剑无锋 于 2009-3-26 20:05 发表
我直接一锤子搞掂还要啥格式硬盘。。。。
对方就是要破坏你的计算机
士兵自己把枪砸了,那不是正好吗
VMware Player?????这个记者懂不懂这个是什么东西?
一个快照恢复回去难道你还能破坏了虚拟机文件不成?;P
一个快照恢复回去难道你还能破坏了虚拟机文件不成?;P
BIOS这东西我熟悉阿, 用PCI Option Rom来感染病毒确实是个不错的主意, 完全可以导致系统工作不正常, 如死机, 不能关机等等. 但是想能做点其他的, 比如修改文件, 偷密码之类的可能有点困难. 因为PCI Option Rom的主要功能是初试化PCI设备, 进入O/S后就没有任何用处了, 连hook中断也不能用了, 因为现在windows xp的中断都是自己提供的.
唯一由bios提供, 可以在O/S中兴风作浪的有两个地方, 一个是跟ACPI有关的ASL/AML语言写的程序, 还有一个就是SMI handle. 第一个其实能让系统不正常, 但是想搞事情不太可能. 如果有机会, 有可能修改SMI Handle的话, 可做一些底层的操作, 对系统硬件有全权控制能力, 比如能锁硬盘, 让系统强制关机等等, 所以SMM Code的安全是BIOS关注的要点. 另外一个BIOS安全机制关注的要点是Flash part的保护, 也就是谁有权利更新, 修改BIOS.
黑客的东西我就不了解了, 我都不明白什么叫Root. 哪位能解释一下?
唯一由bios提供, 可以在O/S中兴风作浪的有两个地方, 一个是跟ACPI有关的ASL/AML语言写的程序, 还有一个就是SMI handle. 第一个其实能让系统不正常, 但是想搞事情不太可能. 如果有机会, 有可能修改SMI Handle的话, 可做一些底层的操作, 对系统硬件有全权控制能力, 比如能锁硬盘, 让系统强制关机等等, 所以SMM Code的安全是BIOS关注的要点. 另外一个BIOS安全机制关注的要点是Flash part的保护, 也就是谁有权利更新, 修改BIOS.
黑客的东西我就不了解了, 我都不明白什么叫Root. 哪位能解释一下?
Root是根权限,可以对计算机实现完全控制。如果有了这个权限,想干啥都行。
如果有能力直接往BIOS里注入代码,也基本想干啥干啥了。
这两样基本都是完全控制目标机了,就差自己直接上机操作了。:L
如果有能力直接往BIOS里注入代码,也基本想干啥干啥了。
这两样基本都是完全控制目标机了,就差自己直接上机操作了。:L
人家先把代码植入 再把电脑卖给你
楼上说美帝吧!;P
24楼说的是美帝的漏洞吧
原帖由 耗子药煮面 于 2009-3-27 10:04 发表
人家先把代码植入 再把电脑卖给你
怪不得 md死都不要联想的电脑 明白了
当时我还在想,美国为什么不要联想的电脑。。还要搞到国会去!中国的政府部门估计对美国就是透明的。
]]
原帖由 leonleecn 于 2009-3-27 13:27 发表
当时我还在想,美国为什么不要联想的电脑。。还要搞到国会去!中国的政府部门估计对美国就是透明的。
需要保密的东西基本上是要和互联网物理隔离的。物理隔离之后难道能够发送无线指令得到无线信号的回报?;P;P;P
还有一点,机密级别的还有电磁防护标准,防止电磁线号从空间泄漏。;P;P;P
如果电脑主板有防改写BIOS跳线,平时没事的时候还是插上。需要刷新BIOS的时候再换成可写入状态。这样至少别人就不能用WnFlash刷你的BIOS了。;P;P;P
物理隔离之后难道能够发送无线指令得到无线信号的回报?
============================================
笔记本都有无线功能, 说不定真的可以自动发信. 除非是连电池也拆下. 有 3 G 内置的说不定也可能自己打电话向别人报告.
============================================
笔记本都有无线功能, 说不定真的可以自动发信. 除非是连电池也拆下. 有 3 G 内置的说不定也可能自己打电话向别人报告.
BIOS 用EPROM嘛. :b
原帖由 耗子药煮面 于 2009-3-27 10:04 发表
人家先把代码植入 再把电脑卖给你
确实啊... :L ;funk
原帖由 TripleX 于 2009-3-26 19:25 发表
把BIOS换成不可写的ROM :-)
不用改,把BIOS芯片的写入许可脚撬起来就行了。