廣告廣告
  加入我的最愛 設為首頁 風格修改
首頁 首尾
 手機版   訂閱   地圖  簡體 
您是第 1460 個閱讀者
 
發表文章 發表投票 回覆文章
  可列印版   加為IE收藏   收藏主題   上一主題 | 下一主題   
upside 手機 葫蘆墩家族
個人頭像
個人文章 個人相簿 個人日記 個人地圖
特殊貢獻獎 社區建設獎 優秀管理員勳章
頭銜:反病毒 反詐騙 反虐犬   反病毒 反詐騙 反虐犬  
版主
分享: 轉寄此文章 Facebook Plurk Twitter 複製連結到剪貼簿 轉換為繁體 轉換為簡體 載入圖片
推文 x0
駭客開發“藍色藥丸” 專對付Vista系統
駭客開發“藍色藥丸” 專對付Vista系統

據國外媒體報道,駭客程式研究人員一直在開發一款名為“藍色藥丸”的程式,並以該程式為基礎編寫微軟下一代作業系統Windows Vista所不能發現的惡意程式,預計該隱形惡意程式將於數月內完工。

  據一家英國網站報道,現供職于新加坡電腦安全行動顧問公司的波蘭駭客程式專家喬納。魯科維斯基,今年早些時候演示了一款藍色藥丸程式原型。在馬來西亞吉隆坡舉行的駭客安全大會(HITB)上接受採訪時魯科維斯基表示:“所謂的藍色藥丸,就是劫持一個作業系統,並進入虛擬機,從而對其進行控制。”

  藍色藥丸程式之所以得逞,其實主要利用了AMD和英特爾處理器中使用的硬體虛擬技術,由於使用了虛擬技術,電腦硬盤的不同分區可以同時運行完全不同的作業系統。“借助於這種虛擬技術提供的便利,我們可以開發出完全隱蔽的惡意程式。”魯科維斯基表示。她表示,今年初演示的藍色藥丸基本可達到預定目標,但電腦在啟動一作業系統時的系統時間自檢過程中,理論上也可發現藍色藥丸是否存在,目前,她正潛心研究一款使用同樣方法入侵後完全隱蔽的藍色藥丸程式。

  防禦藍色藥丸程式侵入的最佳方法是關閉處理器的虛擬化功能,但這勢必遭到晶片廠商的強烈反對。“研究人員花費數年時間才開發出了具備虛擬功能的新型處理器,現在卻要關閉這些功能,這合適嗎?顯然不符合常理。”魯科維斯基表示。相比之下,目前比較可行的辦法是要求微軟將Vista作業系統內核記憶體的分頁功能關閉,也就就是說將大約80MB的內核代碼和驅動程式上載到主存中,這樣可阻止藍色藥丸進入內核並執行代碼。魯科維斯基表示,“80MB記憶體算得了什麼?但令人奇怪的是,我7月底在SysCan大會上演示了類似攻擊後,至今微軟仍沒有對RC1做出任何修改。”RC1即微軟最新的、打算交付量產的Vista產品。

  微軟也對上述說法作出了回應,公司一位安全專家表示,在Vista RC1交付用戶之前,公司仍將不斷提高其安全性能。微軟安全應急中心運營經理邁克。魯維表示,“Vista 最終版本推出尚有幾個月時間,其安全性能仍處於完善中。”



爸爸 你一路好走
獻花 x0 回到頂端 [樓 主] From:臺灣和信超媒體寬帶網 | Posted:2006-11-30 23:29 |

首頁  發表文章 發表投票 回覆文章
Powered by PHPWind v1.3.6
Copyright © 2003-04 PHPWind
Processed in 0.071785 second(s),query:15 Gzip disabled
本站由 瀛睿律師事務所 擔任常年法律顧問 | 免責聲明 | 本網站已依台灣網站內容分級規定處理 | 連絡我們 | 訪客留言