文章导航:
黑客能够操控电脑cpu电压吗?
黑客是没有网络不可以操控电脑CPU有电压是稳定输出,是不可以被控制要是被控制,CPU的电压是不能正常工作包括那些给内存供电或者是给显卡供电之间。电压不够这样只是不太可能还记得那种病毒吧,那个黑客那个制作的熊猫病毒。之前是导致全国的电脑出现瘫痪就无法正常使用,无法正常操作还好的是。这个熊猫病毒减少传播。对电脑安全。
英特尔芯片曝出“僵尸负载”漏洞 影响包含多中处理器
智东西(公众号:zhidxcom)编 | 王颖
导语:英特尔又爆出芯片漏洞,影响涵盖Kaby Lake、Coffee Lake、Whiskey Lake和Cascade Lake芯片,以及所有Atom和Knights处理器。
智东西5月15日消息,英特尔芯片爆出存在一类新黑客攻击英特尔cpu的漏洞,名为ZombieLoad(僵尸负载),如果被利用,可用于直接从处理器窃取敏感信息。
英特尔Kaby Lake,Coffee Lake,Whiskey Lake和Cascade Lake芯片,以及所有Atom和Knights处理器都受到了“僵尸负载”黑客攻击英特尔cpu的影响。
“僵尸负载”是针对英特尔芯片的一种侧向攻击,黑客可以有效地利用其设计缺陷,而不是注入恶意代码发起攻击。英特尔表示,僵尸负载由四个漏洞组成,研究人员在一个月前向该芯片制造商报告了这些漏洞。
目前,英特尔已经发布了微代码来修补易受攻击的处理器,包括Intel Xeon、Intel Broadwell、Sandy Bridge、Skylake和Haswell芯片。
“僵尸负载”,一种处理器无法理解或正确处理的数据量,迫使处理器从处理器的微代码中寻求帮助以防止崩溃。应用程序通常只能看到自己的数据,但这个漏洞允许数据流过这些边界墙。
研究人员表示,“僵尸负载”将泄漏处理器核心当前加载的所有数据。英特尔微代码的补丁将有助于清除处理器的缓冲区,防止数据被读取。
实际上,研究人员在一个概念验证视频中表明,可以利用这些漏洞来查看一个人实时访问哪些网站,但这些漏洞也可以很容易地利用这些网站来获取登录者在线的密码或在线账户。
像“幽灵”和“熔断”一样,受到“僵尸负载”影响的不只是计算机,云也很脆弱。“僵尸负载”可以在虚拟机中触发,这意味着要与其他虚拟系统及其主机设备隔离。
发现最新一轮芯片缺陷的研究人员之一Daniel Gruss表示,它的工作原理就像它在个人电脑上所做的那样,可以从处理器上读取数据。在不同客户的虚拟机在同一服务器硬件上运行的云环境中,这可能是一个主要问题。
他们说,虽然没有公开的攻击报告,但研究人员不能排除这种可能性,也不能肯定是否会有任何攻击留下痕迹。
在此之前,英特尔在2018 年初曾爆出了严重漏洞“幽灵”和“熔断”,它们利用了投机性执行的弱点,投机性执行是现代处理器工作的一个重要部分,可以帮助处理器在一定程度上预测应用程序或操作系统下一步或不久的将来可能需要什么,从而使应用程序运行得更快、更高效。如果需要,处理器将执行它的预测,如果不需要,处理器将丢弃它们。
“幽灵”和“熔断”都泄露了处理器中短暂存储的敏感数据,包括密码 、密钥和账户令牌以及私人消息等机密。
现在,英特尔芯片又被爆出了新一轮的数据泄露漏洞,几乎每台搭载英特尔芯片的电脑都受到了这些漏洞的影响。
对投机性执行和侧向攻击的研究重点仍处于起步阶段。随着越来越多的调查结果曝光,数据窃取攻击有可能变得更容易利用并且更有效率。
其他 科技 巨头也在发布补丁,作为抵御可能的攻击的第一道防线。计算机制造商苹果、微软和浏览器制造商谷歌已经发布了补丁。
英特尔表示,与以前的补丁一样,微代码更新会对处理器性能产生影响,大多数修补漏洞后的设备在最坏的情况下可能会损失3%的性能,在数据中心环境中这个数据可能达到9%,但是在大多数情况下,它不会影响普通用户的使用。
无论是英特尔还是Daniel Gruss和他的团队都没有发布漏洞利用代码,所以对普通用户来说没有直接的威胁。
大数据时代,人们的信息安全与计算机系统安全密不可分,现代 社会 科技 发达,信息流通,人们之间的交流越来越密切,生活也越来越方便,大数据就是这个高 科技 时代的产物。
但这些便捷同时也伴随着数据安全问题,计算机系统漏洞很可能对我们的信息安全构成严重威胁,计算机存储的信息越来越多,而且越来越重要,数据安全问题也变得至关重要。
原文来自:TechCrunch
CPU、显卡之类的硬件会中病毒吗?
严格来说 其实是会的...像是09年的时候 英特尔的处理器就被发现黑客攻击英特尔cpu了一个漏洞
原文如下
来源:互联网 发布日期:2009-03-23
近日黑客攻击英特尔cpu,波兰知名美女黑客Joanna Rutkowska成为安全业内焦点人物黑客攻击英特尔cpu,她在博客上发表一篇论文黑客攻击英特尔cpu,曝光了一个英特尔CPU的缓存漏洞。而另一位安全研究人员Loic Duflot将在加拿大温哥华举行的CanSecWest安全大会上介绍该漏洞和攻击代码。
如果这一漏洞被证实存在,黑客就可利用该漏洞获得对电脑近乎至高无上的控制权,并且不受任何操作系统控制、关闭或禁用。毋容置疑,此时杀毒软件将毫无用武之地。黑客的攻击范围,可能覆盖Vista、XP、Windows Server、Linux或BSD等任何一个装有英特尔CPU的操作系统,这无疑会给所有安装英特尔计CPU的用户带来极大恐慌。据悉,目前全球计算机系统中,英特尔CPU的市场份额占到85%以上。
庆幸的是,Joanna Rutkowska是一个被归为“灰帽黑客组织”的漏洞挖掘和研究人员,这类天才们往往以安全研究人员自居,他们常常把发现的漏洞曝光,或交给微软官方,从而推动软件厂商积极修补漏洞。
然而,如果这些高危漏洞被另一些属于“黑帽组织”的漏洞挖掘者发现的话,后果将会很糟糕。这类人一般会为了金钱而把挖掘到的漏洞卖到黑市,结果极有可能是漏洞落到商业黑客手中,从而引发网络疫情。。因此,在互联网黑色产业链条中,技术最高、威胁最大的从业者并非是木马作者,而是“黑帽组织”中的漏洞挖掘者。
发布于 2023-02-24 07:33:29 回复
发布于 2023-02-24 08:04:35 回复
发布于 2023-02-24 18:27:35 回复
发布于 2023-02-24 14:53:21 回复