当前位置:首页 > 安全管理 > 安全法规
Intel处理器被曝惊人“后门”详细解读什么才是CPU后门【体育平台APP下载】
时间:2021-06-10 来源:体育平台APP下载 浏览量 86509 次
本文摘要:前几天,美国自由软件基金会FSF宣布,IntelME引擎几乎没有控制用户的电脑,用户很可能不知道。

前几天,美国自由软件基金会FSF宣布,IntelME引擎几乎没有控制用户的电脑,用户很可能不知道。FSF在本文中,Intel的ME程序实质上等于小型低功耗的计算机系统,由一个或多个内核、存储器、系统时钟、总线和用作加密引擎的拥有存储器组成,与独立的国家OS 我认为Intel网络控制器可以连接到网络,IntelME程序几乎可以控制用户的计算机,开机,关机,加载所有外部打开文件,所有行为提示现在,Intel安全部门的主任技术人员SteveGrobman对这件事反应了所谓后门的虚词。SteveGrobman说,这种所谓的后门不是大家想要的,只是英特尔在启动时使用了升级固件的模块。

SteveGrobman还回答说,通过在及时启动时启动固件业务,英特尔和OEM制造商可以增强处理器的防水性,反而提高安全性。详细理解:什么是CPU的后门,高级工程师告诉你,什么是CPU的后门。任何软件都被认为是后门破坏的。

我推荐几个代表性的例子。例如,Sony/BMG安装程序、内置后门禁令用户复制CD,此后门允许有意的第三方接管添加此软件的机器。

三星galaxy允许后门允许调制解调器采访设备上的文件系统,这也允许任何假基站采访设备上的文件。这是LotusNotes,它有一个后门来完成加密。后门常见于FPGA和网络设备,每次驳回CPU上的后门程序时,往往断言这是不可能的。

虽然断定不存在CPU后门程序,但如果有正确的采访权限,则断言构筑会变得容易。比如,有后门就想生产。我该怎么办? 这必须分为三个环节:一个CPU后门能做什么,怎么能采访这个后门,需要什么样的妥协? 从第一步开始,后门能做什么? 这有很多可能性。

最简单的是提高权限。将CPU从ring3迁移到ring0或SMM,并授予运行过程的内核级权限。因为是管理运营的CPU,所以几乎可以忽略硬件和软件的虚拟化。你可以做很多更复杂和侵略性的事情,但权限的提高很简单,很强,所以我还想讨论其他选择。

现在租后门告诉我你想做什么,到底该怎么启动后门呢? 理想情况下,不仅仅是被人们运营,应该是无法通过暴力找到的。即使有这样的允许,启动时的状态空间也有可能极大。让我们看看特定的命令fyl2x。

在长时间的操作者下,必须以2个浮点寄存器作为输出,以2*80=160位隐藏触发器。如果后门在以一对特定值启动时打开,则安全性可能比随机检查高。如果你知道后门有可能在交通事故中被发现或被暴力打破,你也可以检查两个长时间输出寄存器以外的值(但是你控制了整个CPU啊)。

这个触发器非常简单有效,但是它有一个缺点,即很可能必须运行本地代码才能启动,但它不会让Chrome或Firefox收到fyl2x命令。通过使JavaScript引擎更容易接收fadd等命令,可以尝试解决问题。与此比较的问题是,如果你想添加patch的add指令,并对其进行一些检查,那显然不会变慢(尽管如此,如果你能改写硬件,你就需要在没有费用的情况下完成)。

体育平台APP

通过patch的rep字符串命令,可以设置合理的key、与块副本后面接触、与idiv接触,从而构建无法检测到并可以在JavaScript中启动的后门。或者,如果你已经很好地拿到了设计的副本,也许可以在几个JavaScript运营的时候,通过调试逻辑触发器或性能计数器找到引起后门的方法。

好吧,现在你已经有后门了。那我应该怎么埋在后门呢? 在软件方面,可以编辑源代码或二进制文件。在硬件方面,如果有机会采访源,就可以像软件一样容易编辑。对于硬件轻量编译器的源代码,提供物理芯片,具有极高的固定成本。

如果你想把你的变更作为源代码,你会牺牲设计,在一切送到生产之前移植你的所有变更,或者牺牲生产过程,在最后一刻偷偷移植你的变更。如果很难一起听到这个,请试着壮烈地牺牲修补机制。

许多现代CPU内置了允许事后错误修正的补丁机制。你使用的CPU可能已经修复了。

从第一天开始,可能是固件改版的一部分的名义。你的CPU修补机制的细节是严格保密的。这很可能是公钥转录到CPU上的,不能拒绝接受已经有正确私钥的补丁。

这实际上是再次发生的吗? 不告诉我那有可能再次发生吗? 当然可以。有多大的概率? 不,主要挑战不是技术上的,所以我不是能得到这个问题答案的人。如果必须推测的话,我说。

如果没有其他容易损坏设备的理由,就不是了。即使有人在启动时需要采访后门软件,也没有讨论如何创建很难找到它的后门。这更没用,但芯片一旦被用于内置TPM,应该是有可能的。


本文关键词:体育平台APP,体育平台APP下载

本文来源:体育平台APP-www.theshamantrail.com

版权所有台湾市首页股份有限公司 台ICP备11451186号-2

公司地址: 台湾省台湾市台湾区远务大楼503号 联系电话:080-901977699

Copyright © 2018 Corporation,All Rights Reserved.

熊猫生活志熊猫生活志微信公众号
成都鑫华成都鑫华微信公众号