Intel CPU缓存中毒威胁Linux

安全研究员Joanna Rutkowska最近发布了一份安全白皮书和exploit概念验证代码，描述了通过Intel CPU缓存中毒攻击SMM内存的方法，此方法允许黑客植入一个rootkit，目前exploit代码仅适用于Intel的DQ35主板。在此之后，另一独立研究人员仔细研究了这个exploit，发现它可以很容易的，悄无声息的在受害人不知道的情况下入侵。而更令人担忧的是，如果配备2GB内存的Intel DQ35主板上运行的是Linux系统，那么攻击将能更得心应手。原因是Linux允许root用户极其容易的访问MTR寄存器。虽然Windows也能使用这个exploit，但需要做许多额外功，比Linux要复杂多了。Linux exploit代码已公开了，但Windows exploit代码目前还没有，至少到目前为止没有看到发布。这种攻击针对的是硬件，然而不幸的是，Intel的DQ35主板很受欢迎。Linux设置之根据网络部署情况选择合适的安全等级Linux爆本地提权漏洞请立即更新udev程序相关资讯 Linux安全

发现针对 Linux 服务器和代码库的（11/08/2015 09:11:50）
Linux安全与优化（12/05/2014 17:04:31）
加强 Linux 桌面安全（08/15/2014 11:36:10）

牢记这七点让你的Linux服务器变得（08/12/2015 15:39:07）
树大招风，Linux的安全威胁正在不（08/24/2014 21:44:47）
GNU/Linux安全基线与加固（07/22/2014 13:51:21）

本文评论查看全部评论（0）

评论声明

尊重网上道德，遵守中华人民共和国的各项有关法律法规
承担一切因您的行为而直接或间接导致的民事或刑事法律责任
本站管理人员有权保留或删除其管辖留言中的任意内容
本站有权在网站内转载或引用您的评论
参与本评论即表明您已经阅读并接受上述条款