全球中文玩家俱乐部 Chinese players club of the Global .

侠外游戏论坛

 找回密码
 立即注册
快捷导航
搜索
视听
视听
图片
图片
段子
段子
小说
小说
查看: 662|回复: 1
打印 上一主题 下一主题
收起左侧

[IOS讨论] 幽灵攻击(可恢复SMM数据的新型“幽灵攻击变体”诞生)

[复制链接]

3246

主题

1万

帖子

7万

积分

ミ侠外护法ミ

Rank: 7Rank: 7Rank: 7

  • 威望
    0 点
    银子
    20328 两
    武功
    36878 阶
    元宝
    0 锭
    精华
    0
  • 跳转到指定楼层
    俺是撸主
    发表于 2021-1-2 04:51:12 | 只看该作者 回帖奖励 |倒序浏览 |阅读模式

    马上注册,结交更多侠客,享用更多功能,让你轻松玩转侠外论坛。

    您需要 登录 才可以下载或查看,没有帐号?立即注册

    x
    幽灵攻击(可恢复SMM数据的新型“幽灵攻击变体”诞生),今天达达兔游戏网给大家整理了详细的幽灵攻击(可恢复SMM数据的新型“幽灵攻击变体”诞生)介绍,希望这篇文章对你有参考价值,我们一起关注一下幽灵攻击(可恢复SMM数据的新型“幽灵攻击变体”诞生)。
            来自Eclypsium的安全专家设计出了一种新的幽灵攻击变体幽灵攻击幽灵攻击,它可以让攻击者恢复存储在CPU系统管理模式(SMM)(又称为ring -2)中的数据。
    SMM是x86 CPU的一种运行模式,这种运行模式下,包括操作系统在内的所有正常执行命令都被暂停。当代码发送到SMM时,操作系统被挂起,而部分UEFI / BIOS固件以更高的权限执行各种命令并访问所有数据和硬件。维基百科这么解释SMM模式的优势:“SMM的主要优势在于它提供了一个独特且易于隔离的处理器环境,可以对操作系统或执行软件应用程序透明地进行操作。”
    SMM模式首次发布是在90年代初期与Intel 386SL一起面世,Intel CPU实现了一种名为范围寄存器的存储器保护机制,以保护SMM存储器等存储区域的敏感内容。在Intel cpu上的SMM内存由一种特殊类型的系统范围寄存器(SMRR)保护。
    Eclypsium专家基于关于幽灵变体1(CVE-2020-5753)漏洞的公共概念验证代码的研究幽灵攻击,来绕过SMRR机制,并访问包含SMM的系统管理内存SMRAM的内容(SMM的工作数据在系统管理内存中被执行)。Eclypsium的研究表明,由于SMM通常对包括从操作系统中分离的物理内存拥有特权访问,所以幽灵攻击可以揭开内存等机密(如虚拟机管理程序,操作系统或应用程序)。这些增强的幽灵攻击允许一个没有特权的攻击者读取内存的内容,包括应该被范围寄存器保护的内存,比如SMM内存。这可以公开原本保密的SMM代码和数据,泄露了其他SMM漏洞,以及SMM中存储的秘密。



    研究人员解释说:“专家们将PoC代码移植到内核驱动程序,并证明它可以从内核特权级别运行。然后,他们运行从内核特权级别到受保护内存的代码。内核级PoC攻击提供对不同硬件接口的访问,攻击者因此可以更好地控制系统硬件并访问不同的硬件接口,如物理内存,IO,PCI和MMIO接口。它还提供对更高特权级别的接口的访问,如软件SMI。接下来,我们将PoC漏洞整合到 CHIPSEC 中,以便快速扩展我们的测试。在我们的第一个实验中尝试读取受保护的SMRAM内存,将SMRAM的物理地址映射到虚拟地址空间,然后使用SMRAM地址作为我们开发的目标。”专家们相信通过使用幽灵变体2CVE-2020-5715也可以获得同样的结果。
    Eclypsium在3月份向英特尔报告了新的攻击技术。因特尔回复为幽灵变体1和变体2发布的安全更新应该足以减轻这次新的攻击。
    本文由 黑客视界 综合网络整理,图片源自网络;转载请注明“转自黑客视界”,并附上链接。

    以上内容就是幽灵攻击(可恢复SMM数据的新型“幽灵攻击变体”诞生)的相关内容介绍,喜欢侠外游戏论坛的朋友可以关注我们。
    这里是你的个性签名位置,可在“设置”-“个人信息”-“个人签名”处修改。
    沙花按摩
    发表于 2021-1-2 07:01:39 本帖发自侠外论坛手机版 | 只看该作者
    夫令名、德之舆也。德,国家之基也。
    这里是你的个性签名位置,可在“设置”-“个人信息”-“个人签名”处修改。
    您需要登录后才可以回帖 登录 | 立即注册

    本版积分规则


    发布主题 上个主题 下个主题 快速回复 收藏帖子 返回列表 搜索

    联系我们|Archiver|手机版|小黑屋|侠外网 ( 豫ICP备13018943号-1 )

    GMT+8, 2024-11-9 05:02 , Processed in 0.050181 second(s), 17 queries , Gzip On, Memcache On.

    Copyright © 2001-2023 侠外游戏论坛 Powered by !Zucsud X3.5

    Support By A mysterious team , A great team ! Email:

    快速回复 返回顶部 返回列表