구형 인텔 칩에서 발견 된 새로운 보안 취약점

보안 연구원은 1997 년에서 2010 년 사이에 발표 된 인텔 프로세서에서 새롭고 잠재적으로 해로운 보안 취약점을 발견했습니다.

때로는 가장 심각한 해결책은 전체 문제를 변경하는 것입니다.

보안 연구원 인 크리스 도무스 (Chris Domas)는 샌디 브릿지 (Sandy Bridge) 이전 실리콘의 x86 아키텍처에있는 취약점을 발견하여 공격자가 펌웨어 수준의 보안을 제어하는 ​​칩 보호 시스템 관리 모드 공간에 소프트웨어를 설치할 수있게했습니다. Domas는 또한 공격을위한 개념 증명 코드를 공개했습니다.

AMD 칩이이 공격에 취약한 지 여부는 아직 밝혀지지 않았습니다.

펌웨어 수준의 공격은 바이러스 백신 소프트웨어에서 보이지 않을뿐만 아니라 하드 드라이브를 다시 포맷하거나 운영 체제를 다시 설치하는 것에도 저항합니다.

일단 감염되면 사용자가 악의적 인 펌웨어 코드를 검사하는 것 이외에 스스로를 보호 할 수는 없습니다.

좋은 소식은 공격자가이 공격을 수행하기 위해 PC에 대한 낮은 수준의 액세스 권한을 가져야한다는 것입니다. 이는 실전 접근법을 사용하거나 시스템에 침입하기 위해 다른 맬웨어를 사용하지 않아도된다는 것을 의미합니다. 물리적 보안은 첫 번째 방법으로, 보안 소프트웨어는 두 번째 방법으로 도움이 될 수 있습니다.

아, 그리고 숨을 멈추지 마라. Intel 또는 마더 보드 공급 업체가 최소한 5 년이 지난 하드웨어 패치에 시간과 리소스를 투자한다는 아이디어는 떠돌아 다니지 않습니다. 반대로 바이러스 백신 회사는이 취약점을 악용하려는 악성 코드를주의 깊게 관찰해야합니다.

? M2M 시장은 브라질에서 다시 반송

FBI, 미국 정부 관료 해킹에 대한 태도로 Crackas 회원을 체포

WordPress는 사용자가 중요한 보안 취약점을 수정하기 위해 지금 업데이트하도록 촉구합니다.

백악관, 연방 정보 보안 책임자 (Federal Chief Information Security Officer) 선임

Galaxy Note 5는 Galaxy S6의 실수를 되풀이하기로되어 있습니까? Samsung은 Galaxy S6 및 Galaxy S6 Edge 가격을 낮추기 시작합니다. 업무 및 게임을위한 최고의 안드로이드 스마트 폰입니다. 새로운 iPhone 6 / 7이 작년 첫 주말 판매량을 뛰어 넘을 수 있습니까? 2015 년 8 월호, 도와주세요! iPhone / iPad 화면이 깨졌습니다.

혁신, M2M 시장 침체 브라질, 보안, FBI가 Crackas 회원을 체포하여 미국 공무원 해킹에 대한 태도, 보안, WordPress는 사용자가 중요한 보안 구멍을 고치기 위해 지금 업데이트하도록 촉구 보안, 백악관, 정보 보안 담당자