当前位置： SUCOP 超级巡警 >> 安全新闻 >> 资讯阅读

超级巡警http://www.sucop.com/html/1216213763.html   英特尔处理器存漏洞，可被利用攻击任何系统出处：赛迪网 时间:2008年07月16日21:09 查看:247 次
2008年7月15日消息，据国外媒体报道，安全研究员克瑞斯·卡巴斯基(Kris Kaspersky)日前表示，他将展示如何利用英特尔处理器漏洞来远程攻击用户计算机，无论用户安装的是哪种操作系统。

克瑞斯称，他计划于今年10月在马来西亚首都吉隆坡举行的“Hack in the Box”安全大会上展示该攻击方法。克瑞斯将利用JavaScript或TCP/IP包来发动攻击，从而证明处理器漏洞(勘误表)可以被黑客用来发动攻击。

克瑞斯还称，处理器漏洞的威胁越来越大，将来，病毒作者也将利用这样的漏洞来开发恶意软件。克瑞斯说，不同的处理器漏洞允许黑客做不同的事情。有些漏洞只能使系统崩溃，有些漏洞则允许黑客完全控制系统，有些可以帮助黑客禁用Vista安全保护。

克瑞斯将展示攻击基于几乎所有操作系统的PC机，其中包括Windows XP、Vista、Windows Server 2003、Windows Server 2008、Linux和BSD。而且，这些系统均已打全补丁。克瑞斯还补充道，也有可能展示攻击Mac计算机。

处理器通常包含着上亿个晶体管，因此存在勘误表是很正常的事情。有些漏洞可能影响到处理器性能，而有些用户根本觉察不到。例如，均英特尔6月公布的数据显示，Silverthorne版Atom处理器就存在35处勘误表。

克瑞斯说：“修复其中大部分漏洞是可能的，英特尔也向各主要BIOS厂商提供了解决方案。但是，并不是每一家厂商都会部署，因此存在漏洞在所难免。”

还好
我用的是AMD的

卡巴斯基展示攻击Intel芯片的代码
出处：Neeao's Security Blog 时间:2008年07月15日20:55 查看:229 次
卡巴斯基的安全研究人员展示了一段攻击者如何攻打Intel微处理器的远程攻击代码,这一代码可以通过TCP/IP包和JavaScript代码到达用户系统.
今年十月在马来西亚举行的Hack In The Box (HITB) 安全会议上,卡巴斯基将讨论这一处理器的漏洞,卡巴试图让业界了解,这一攻击代码真的有效---我们很清楚CPU被攻破意味着--什么内核保护,UAC技术都可以被直接绕过甚至关掉.

同时,可以被影响的系统包括Windows XP, Vista, Windows Server 2003, Windows Server 2008, Linux甚至是BSD和Mac,一个也跑不掉.但所幸大多数错误可以由Intel和BIOS厂商联合进行修复.

之前AMD就曾经在Opteron处理器上发现安全问题而被迫召回.

这个就遗憾了

你以为AMD的就不会有？

之前AMD就曾经在Opteron处理器上发现安全问题而被迫召回.


另一贴的这句话就很好的证明了——一样有问题！！！

自己的和单位的全是INTEL的

惨了

想要完美。。。只得一天到晚的修修补补了

好采偶用AMD XP,

我用全美达的U。：）