英特尔处理器存漏洞 可被利用攻击所有系统

sheji

英特尔处理器存漏洞 可被利用攻击所有系统
[时间：2008-07-15 10:20 am | 编辑：mu ] 我要评论 | 分类：安全业界 |  标签：处理器，漏洞　　

7月15日消息，据国外媒体报道，安全研究员克瑞斯日前表示，他将展示如何利用英特尔处理器漏洞来远程攻击用户计算机，无论用户安装的是哪种操作系统。

　　克瑞斯称，他计划于今年10月在马来西亚首都吉隆坡举行的“Hack in the Box”安全大会上展示该攻击方法。克瑞斯将利用JavaScript或TCP/IP包来发动攻击，从而证明处理器漏洞(勘误表)可以被黑客用来发动攻击。

　　克瑞斯还称，处理器漏洞的威胁越来越大，将来，病毒作者也将利用这样的漏洞来开发恶意软件。克瑞斯说，不同的处理器漏洞允许黑客做不同的事情。有些漏洞只能使系统崩溃，有些漏洞则允许黑客完全控制系统，有些可以帮助黑客禁用Vista安全保护。

　　克瑞斯将展示攻击基于几乎所有操作系统的PC机，其中包括Windows XP、Vista、Windows Server 2003、Windows Server 2008、Linux和BSD。而且，这些系统均已打全补丁。克瑞斯还补充道，也有可能展示攻击Mac计算机。

　　处理器通常包含着上亿个晶体管，因此存在勘误表是很正常的事情。有些漏洞可能影响到处理器性能，而有些用户根本觉察不到。例如，均英特尔6月公布的数据显示，Silverthorne版Atom处理器就存在35处勘误表。

　　克瑞斯说：“修复其中大部分漏洞是可能的，英特尔也向各主要BIOS厂商提供了解决方案。但是，并不是每一家厂商都会部署，因此存在漏洞在所难免。”

sheji

DNS爆安全漏洞 可以导致黑客控制整个网络
[时间：2008-07-11 10:49 am | 编辑：mu ] 我要评论 | 分类：安全业界 | 来源：赛迪网 |  标签：dns，漏洞，钓鱼，黑客　　

计算机行业巨头正在忙于修复互联网基础中的一个安全漏洞。这个安全漏洞能够让黑客控制互联网通信。

　　主要软件和硬件厂商几个月来一直在秘密研制本周二发布的这个软件“补丁”以修复这个漏洞。这个安全漏洞存在于计算机被路由到网页地址的方式中。Securosis公司分析师Rich Mogul在媒体电话会议上说,这是整个互联网地址解析方案工作方式的一个非常基本的问题。你拥有这个互联网,但是,它不是你预期的那样的互联网。黑客会控制一切。

　　这个安全漏洞可能导致“钓鱼”诈骗攻击。诈骗分子可以把人们引诱到假冒的银行和信用卡公司等商业网页,欺骗人们泄漏自己的账户号码、口令和其它信息。黑客还能够利用这个安全漏洞把用户引导到他要用户访问的网页,无论用户在网络浏览器上输入什么地址。

　　IOActive公司的安全研究人员Dan Kaminsky在6个月前发现了这个域名系统安全漏洞,并且立即联系微软、Sun和思科等行业巨头合作制定一个解决方案。

　　Kaminsky说,人们应该担心这个问题。但是,他们不必恐慌。我们已经给你许多时间测试和使用这个补丁。以前还从来没有这种规模的修复安全漏洞的事情。

　　Kaminsky建立了一个网页,网址是www.doxpara.com。人们可以在那里查看自己的计算机是否存DNS安全漏洞。

云清扬

一身冷汗,在计算机高速发展的今天,永远也不知道还哪些未知的威胁存在!!!

钳工

呵呵，这下龙芯就更有希望了。