黑客新天堂 显卡和网卡隐藏恶意代码

黑客新天堂　显卡和网卡隐藏恶意代码

作者：Robert Lemos出处：SecurityFocus/Ccidnet

本周，安全研究员John Heasman发表了一篇文章，文中描述了在显卡和网卡上隐藏恶意代码的方法，使用该方法可以避开检测并且在重装系统后仍然存在。

　　这篇文章，是周三发表的，是建立在Heasman今年年初的一些研究发现的基础上的，它描述了使用大部分主板都有的高级选项和电源接口(ACPI)功能来存储并运行rootkit，该rootkit在重装系统后仍然存在。目前论文简要描述了利用外设连接(PCI)卡——比如显卡和网卡——上的扩展内存的方法。

　　Heasman是Next-Generation安全软件公司的一名研究员，他不认为这种技术会普遍流行起来。

　　“(因为)有太多的人不定期安装Windows的安全补丁，而且也不使用防毒软件，恶意软件编写者还没有必要立即使用这些技术作为侵害手段，”他在文章中写道。“即使某个用户发现了恶意软件，并删除它，网络上还有更多的毫无戒备的目标。”

　　Heasman还在文中描述了防御rootkit技术的一种可能的办法。通过监听扩展内存和系统内存，管理员可以在其他明显的入侵迹象中找到可疑的模糊代码，32-位代码，以及Odd类代码。 另外，使用可信任运算模型来保护启动过程的计算机对这种rootkit攻击是免疫的。

我们的电脑“芯”也会被黑客所利用

　法国一家报纸报道说，研究人员发现了微处理器技术的一个基础性漏洞，该漏洞让黑客们能够获得计算机使用者的信息。

　　由德国密码专家Jean-Pierre Seifert领导的一个小组发现，由于芯片现在处理数据的速度越来越快，它们也很易受攻击。“为了提高性能，安全就被牺牲掉了”法国日报Le Monde引用Seifert周日所说的话。

　　黑客可以使用一种被称作分歧前向分析(PBA)的技术来入侵芯片，这种危险性曾使很难破解的密钥成为必要技术。

　　但是Seifert先生的研究的设想是:将来，黑客们将发现使用小的间谍软件跟踪微芯片的间谍软件更容易更便捷。

　　在一项至今仍保密的研究中，Seifert先生和他的同事揭示了他们怎样在努力在几毫秒的时间内“只用一步”就获得一个512位加密密钥。

　　Seifert先生准备在2007年初一个关于加密术的会议上展示他的方法。