西安数据恢复中心
首页 | 联系方式 | 加入收藏 | 设为首页

服务项目

站内搜索

联系方式

办公地址:西安市未央区凤城二路天地时代广场B座2602室(未央路与风城二路十字东北角,市图书馆旁,地铁二号线D出口)
联系电话: 029-86478250

当前位置:主页 > 数据恢复新闻 > 正文

关于Intel处理器Memory Sinkhole漏洞的相关说明

编辑::西安数据恢复-唯美数据恢复中心-029-86478250(24小时值班热线)硬盘修复公司-您的首选!   更新时间:2018-04-07  字号:
摘要:故障现象: 在 2015 年 8 月召开的黑帽安全大会上,研究人员 Chris Domas 提出,已发现 1997 - 2010 年生产的 Intel x86 处理器(早于 Sandy Bridge 一代)存在一个漏洞。通过该漏洞,拥有对操作系

故障现象:


在 2015 年 8 月召开的黑帽安全大会上,研究人员 Chris Domas 提出,已发现 1997 - 2010 年生产的 Intel x86 处理器(早于 Sandy Bridge 一代)存在一个漏洞。通过该漏洞,拥有对操作系统管理员级或 root 级访问权限的攻击者可能会安装诸如 rootkit 之类的软件,从而使用具有芯片最高特权且最受保护的系统管理模式(SMM)。此问题是由 Intel 在 2011 年发现和修正的一个体系结构缺陷所导致,并一直被称为“Memory Sinkhole”漏洞。


原因分析:

 

此问题不会影响使用 Intel Sandy Bridge、Ivy Bridge、Grantley 和后代处理器的 Lenovo 产品,因为这些处理器不易受到它的影响。


 

使用基于企业、桌面、移动和 Atom 处理器的 Pentium Pro 至 Nehalem Intel 处理器的产品可能容易受到此问题的影响。


解决方案:

 

Intel 提供了一款工具以帮助用户验证其 CPU 识别信息>>


 

https://www.blackhat.com/docs/us-15/materials/us-15-Domas-The-Memory-Sinkhole-Unleashing-An-x86-Design-Flaw-Allowing-Universal-Privilege-Escalation-wp.pdf

 

上一篇:磁盘根目录下,有包含autorun.inf文件夹不能删除

下一篇:没有了

分享到: