4月 162008
多年来,黑客一直在集中精力寻找计算机软件的黑洞,以让他们在未经授权的情况下使用电脑系统.
但是上周二,伊利诺伊大学的研究人员却展示了他们如何改变计算机芯片,让攻击者打开后门进入电脑,这一技术虽然十分繁杂,但是至少在现实世界没有任何防御的可能,甚至连发现都是很难的事情.
该小组利用一种特别的可编程处理器,注入恶意的固件到芯片记忆体中就可以实现让攻击者直接登录机器.
这意味着不需要找出任何软件缺陷就可以让攻击者大踏步进入系统而不被任何基于软件的入侵检测系统发觉.更可怕的是,这些可编程的芯片在Sun的中高端服务器中非常常见.
研究人员正在致力于找出检测这种攻击方式的方法.
这种攻击方法着实非常隐蔽,当一个单位的系统被入侵,他们的主管无论如何也不会相信是硬件出了问题,至于定位这个硬件则更为困难.系统安全的问题已经毫无悬念地从软件转向了硬件.