ZD至顶网服务器频道 08月11日 :美国巴特尔纪念研究所信息安全研究员克里斯托弗·多玛斯(Christopher Domas)周四在黑帽安全大会上表示,利用英特尔x86处理器的一个漏洞,黑客可以在计算机底层固件中安装rootkit恶意软件。这一漏洞早在1997年就已存在。
通过这一漏洞,攻击者可以在处理器的“系统管理模式”中安装rootkit。“系统管理模式”是一块受保护的代码,用于支持当代计算机中的所有固件安全功能。
在成功安装之后,这样的rootkit可被用于发动毁灭性攻击,例如破坏UEFI(统一可扩展固件接口)和BIOS,甚至在系统重装之后重新感染系统。而“安全启动”等保护功能也无法带来帮助,因为这些功能同样依赖于“系统管理模式”。多玛斯指出,这样的攻击实际上破坏了硬件可信根。
英特尔尚未对此消息置评。多玛斯表示,英特尔知道这一问题的存在,并试图在最新CPU中减小这一问题的影响。此外,英特尔还面向较老的处理器提供了固件升级。不过,并非所有处理器的固件都可以打补丁。
为了利用这一漏洞安装rootkit,攻击者需要获得计算机的内核权限或系统权限。这意味着,这一漏洞本身并不能用于攻破系统。不过,一旦这一漏洞被利用,那么恶意软件感染将非常顽固,并且彻底不可见。
多玛斯只在英特尔处理器上成功验证了这一漏洞。不过他指出,AMD的x86处理器从理论上来说也存在这一漏洞。此外,即使计算机厂商提供了BIOS和UEFI更新,这样的更新也很难被迅速普及,尤其是在消费类用户之中。
不幸的是,用户对于这样的攻击并没有太好的防范方式。用户只能确保首先不被恶意软件感染,内核权限不被恶意软件获取,以免这一漏洞被利用。
好文章,需要你的鼓励
Y Combinator合伙人Ankit Gupta与Anthropic预训练负责人Nick Joseph最近进行了一次深度对话。
微软研究院提出潜在分区网络(LZN),首次实现生成建模、表示学习和分类任务的真正统一。该框架通过共享高斯潜在空间和创新的潜在对齐机制,让原本独立的AI任务协同工作。实验显示LZN不仅能增强现有模型性能,还能独立完成各类任务,多任务联合训练效果更是超越单独训练。这项研究为构建下一代通用AI系统提供了新的架构思路。
9月13日的PEC 2025 AI创新者大会暨第二届提示工程峰会上,“年度提问二:新工作时代:AI工作流由谁主导?”从企业实践到技术实现、从业务落地到战略决策,展开了一场高密度的思想碰撞与经验分享,将AI工作流背后的难题和解决路径彻底揭开。
上海AI实验室开发的VLAC模型让机器人首次具备真实世界自主学习能力。该系统如同给机器人配备智能导师,能实时评估动作效果并从中学习。在四个操作任务测试中,机器人成功率从30%提升至90%,仅需200次练习。技术结合视觉、语言理解和动作生成,支持跨场景适应和人机协作,为家庭服务、医疗护理等领域应用奠定基础。