日本在线不卡一区二区,高潮影院
本頁(yè)位置: 首頁(yè)新聞中心IT新聞
    英特爾修復(fù)vPro軟件嚴(yán)重安全漏洞
2009年12月23日 10:19 來(lái)源:賽迪網(wǎng) 發(fā)表評(píng)論  【字體:↑大 ↓小

  據(jù)國(guó)外媒體報(bào)道,在波蘭的研究人員發(fā)現(xiàn)英特爾基于芯片的保護(hù)功能存在一些安全漏洞,能夠讓黑客完全繞過(guò)這個(gè)擴(kuò)展功能之后,英特爾發(fā)布了一個(gè)補(bǔ)丁修復(fù)其一系列基于芯片的安全保護(hù)功能。

  英特爾TXT(可信賴執(zhí)行技術(shù))中的執(zhí)行錯(cuò)誤意味著這個(gè)功能不能像廣告中說(shuō)的那樣保護(hù)敏感的文件和阻止系統(tǒng)啟動(dòng)被感染的操作系統(tǒng)。這個(gè)安全漏洞影響到Q35、GM45、PM45 Express、Q45和Q43 Express芯片組。

  Invisible Things Lab星期一發(fā)表的聲明稱,我們?cè)僖淮物@示攻擊者能夠以常用的方式破壞通過(guò)英特爾基于TXT技術(shù)的裝載程序裝載的軟件的完整性,完全繞過(guò)TXT要提供的任何保護(hù)措施。

  研究人員演示了他們僅僅使用軟件攻破這種安全措施的各種方法。英特爾已經(jīng)把這種技術(shù)建在vPro品牌的處理器中并且作為大企業(yè)客戶防御犯罪的黑客攻擊器服務(wù)器和PC的方法。能夠被繞過(guò)的一項(xiàng)TXT功能是限制使用優(yōu)盤的設(shè)置。研究人員還說(shuō),這些攻擊能夠讓他們擊敗安全啟動(dòng)應(yīng)用程序和加密硬盤內(nèi)容的程序。

  這種攻擊利用了英特爾SINIT身份識(shí)別代碼模塊中的執(zhí)行錯(cuò)誤。這個(gè)模塊是有數(shù)字簽名的代碼,不能進(jìn)行修改。研究人員在9月末向英特爾官員通報(bào)了這個(gè)安全漏洞并且同意在英特爾發(fā)布安全補(bǔ)丁之前不公開(kāi)披露他們發(fā)現(xiàn)的結(jié)果。

商訊 >>
直隸巴人的原貼:
我國(guó)實(shí)施高溫補(bǔ)貼政策已有年頭了,但是多地標(biāo)準(zhǔn)已數(shù)年未漲,高溫津貼落實(shí)遭遇尷尬。
${視頻圖片2010}
本網(wǎng)站所刊載信息,不代表中新社和中新網(wǎng)觀點(diǎn)。 刊用本網(wǎng)站稿件,務(wù)經(jīng)書(shū)面授權(quán)。
未經(jīng)授權(quán)禁止轉(zhuǎn)載、摘編、復(fù)制及建立鏡像,違者將依法追究法律責(zé)任。

Copyright ©1999-2024 chinanews.com. All Rights Reserved