|
 
- UID
- 645
- 帖子
- 195
- 积分
- 187
- 紫菀
- 0 朵
- 花瓣
- 312 片
- 花蕊
- 63 朵
- 野草莓
- 12 个
- 蒲公英
- 110 朵
- 社区等级
- 13 级
- 在线时间
- 251 小时
- 注册时间
- 2006-9-15
- 登录状态
-
当前离线
|
楼主
发表于 2009-3-27 17:07
| 只看该作者
杯弓蛇影!专家释疑"CPU重大安全漏洞"
近期来自国外媒体的消息,波兰安全研究人员乔安娜·鲁特克丝卡(JoannaRutkowska)和拉法尔·沃茨祖克(RafalWojtczuk)在一篇报告中称,英特尔处理器存在一个缓存漏洞,可被黑客利用控制用户计算机。此事件一出,各媒体纷纷开始装载,并且将此消息迅速扩大。为此,我们电话专访了英特尔公司产品市场部资深架构经理赵军先生,来看一下专家是怎么看待此次Intel X86处理器这一漏洞问题的。
让我们先简单了解一下,这个“CPU漏洞”事件究竟是CPU的哪个部分?在波兰安全研究人员乔安娜·鲁特克丝卡的报告中提到,这个漏洞广泛存在于英特尔当前处理器中,攻击的目标是处理器的系统管理模式内存,即SMM(System ManagementMode),正是因为如此,如果攻击代码在SMM空间中运行,任何安全软件对它都无能为力。鲁特克丝卡还称,这已经是他们在过去10个月中发现的第三个针对SMM的攻击。
首先,我们知道没有完美的产品,都会或多或少出现BUG,尤其是软件和硬件这方面会经常涉及到“BUG”一词。我们先得到一个共识SMM系统管理模式这个曾经为改进BUG和增加可控性因素调整所留下的一种管理模式,通常用于固件升级或硬件调试,因此拥有独立于操作系统之外的自由空间。
对于这个所谓的“漏洞”问题,Intel公司也并没有回避,实际上在Intel官方网站可以提供下载的技术白皮书中,便有关于这个问题的记载。赵军先生表示Intel的产品上市前都会先提交硬件、软件厂商测试,然后等待问题反馈,针对性的进行产品修正,并且每款产品都会经过多次严格的测试后才推出向市场正式推出其处理器产品,所以大家不要恐慌会购买到有问题的产品。
SMM安全隐患无碍 普通用户根本完全无视 通过英特尔公司产品市场部资深架构经理赵军先生的解析,我们了解到处理器的运行模式,通常而言有三种运行模式,即Ring0、1、2,0为最高级别,可以简单理解为权限最高,而后权限逐次递减。那么想要完全进入SMM系统管理模式,必要条件是首先要获得系统的最高权限,即能够访问Ring 0级才有机会将恶意指令植入SMRAM并运行,当然如果已经获得了Ring0级权限的话,那么也就没有必要再通过这样一种复杂的方式进行安全破坏了,拥有最高权限,已经可以对任何资源进行调用,且调用环境更为便利。那么这样再对SMM系统管理模式进行破坏,其实意义不大。
举一个简单的例子:对于SMM系统管理模式可能存在的漏洞问题,就像我们去盗窃银行的金库,SMM系统管理模式中SMRAM内部高速缓存区就像是金库内部的消防设备,你躲在这个消防设备旁的确已经可以直接面对金库,并且可以为所欲为了,但是不要忘记一个最重要的前提,想要进入金库,你必须先要绕过银行的保安、防盗门以及监控设施等等,只有通过了前面的一道道防线,才能够真正进入金库之中。当然,若是能够通过前面的层层防护,还会去考虑躲在一个无关痛痒的区域里吗?显然很少人会这样去做。
因此,电脑安全问题一直都是软件、硬件商非常关注的话题,甚至在微软开发的操作系统中,对于安全问题也都在不断完善,再加上一些操作系统以外的防护软件,也几乎是每天都会有新的病毒库让最终用户升级。红客和黑客的斗争也无休无止。因此,OEM厂商推出的品牌电脑也都会有正版杀毒软件配备,就连自己DIY电脑的消费者也会向经销商要求配送一些杀毒软件,避免系统出现病毒。
如果能够突破这些层层的阻止,最终又进到SMM系统管理模式下的人,想必也是对各种防护设备都非常了解的人,甚至也精通芯片设计,而且这也仅是在电脑使用模式下,攻击的目标也绝对不是普通电脑,所以普通用户根本没有必要去担心这个SMM所谓的漏洞。然而再强的黑客攻击,也没办法在我关机断电的情况下,开启我们的电脑进行攻击。因此,这种“漏洞”并不是大家想象的那么严重。
良好的使用习惯 避免SMM可能带来问题 通过英特尔公司产品市场部资深架构经理赵军先生一系列的讲解,相信大家也很清楚了SMM究竟是怎么回事了。那么,为了不受到SMM可能带来的破坏,赵军先生也提出了一些使用建议,最大限度的保证大家的系统安全。
首先,对于系统方面的问题,可能会通过最新的更新BIOS方式进行修复,若是确定已经存在的有安全隐患的问题,Intel都将会给予微代码级的修正,当然这也是SMM的作用之一。
其次,对于电脑良好使用习惯,也是非常重要的,系统权限够用即可,不需要每次登录时全部使用管理员权限的帐户,这样会提高系统风险,若使用一般权限帐户则能够大大降低使用系统的风险。
最后,就是每个电脑系统都尽量安装防火墙软件、杀毒软件以及其他的系统安全软件,以保证一个良好运行的电脑软件环境,将自己的PC安全隐患降到最低。
至此,Intel处理器的SMM安全事件已经可以告一段落了,大家也没必要担心这个会带来多大的影响,只要正确使用电脑,并且安装防护软件,保证电脑的正常、安全的运行。我们也有理由相信,Intel处理器的SMM系统管理模式也会进一步优化,让黑客没有可乘之机。 |
|
