ZD至顶网服务器频道 08月11日 :美国巴特尔纪念研究所信息安全研究员克里斯托弗·多玛斯(Christopher Domas)周四在黑帽安全大会上表示,利用英特尔x86处理器的一个漏洞,黑客可以在计算机底层固件中安装rootkit恶意软件。这一漏洞早在1997年就已存在。
通过这一漏洞,攻击者可以在处理器的“系统管理模式”中安装rootkit。“系统管理模式”是一块受保护的代码,用于支持当代计算机中的所有固件安全功能。
在成功安装之后,这样的rootkit可被用于发动毁灭性攻击,例如破坏UEFI(统一可扩展固件接口)和BIOS,甚至在系统重装之后重新感染系统。而“安全启动”等保护功能也无法带来帮助,因为这些功能同样依赖于“系统管理模式”。多玛斯指出,这样的攻击实际上破坏了硬件可信根。
英特尔尚未对此消息置评。多玛斯表示,英特尔知道这一问题的存在,并试图在最新CPU中减小这一问题的影响。此外,英特尔还面向较老的处理器提供了固件升级。不过,并非所有处理器的固件都可以打补丁。
为了利用这一漏洞安装rootkit,攻击者需要获得计算机的内核权限或系统权限。这意味着,这一漏洞本身并不能用于攻破系统。不过,一旦这一漏洞被利用,那么恶意软件感染将非常顽固,并且彻底不可见。
多玛斯只在英特尔处理器上成功验证了这一漏洞。不过他指出,AMD的x86处理器从理论上来说也存在这一漏洞。此外,即使计算机厂商提供了BIOS和UEFI更新,这样的更新也很难被迅速普及,尤其是在消费类用户之中。
不幸的是,用户对于这样的攻击并没有太好的防范方式。用户只能确保首先不被恶意软件感染,内核权限不被恶意软件获取,以免这一漏洞被利用。
好文章,需要你的鼓励
IDC数据显示,Arm架构服务器出货量预计2025年将增长70%,但仅占全球总出货量的21.1%,远低于Arm公司年底达到50%市场份额的目标。大规模机架配置系统如英伟达DGX GB200 NVL72等AI处理设备推动了Arm服务器需求。2025年第一季度全球服务器市场达到创纪录的952亿美元,同比增长134.1%。IDC将全年预测上调至3660亿美元,增长44.6%。配备GPU的AI服务器预计增长46.7%,占市场价值近半。
斯坦福与哈佛研究团队通过创新的"层次贝叶斯框架",首次从理性分析角度解释了AI学习策略转换机制。研究发现AI会在"记忆型"和"理解型"两种策略间理性选择,转换规律遵循损失-复杂度权衡原理。该理论框架仅用三个参数就能准确预测AI在不同条件下的行为表现,为AI系统的可控性和可预测性提供了重要理论基础。
AI正在重塑创业公司的构建方式,这是自云计算出现以来最重大的变革。January Ventures联合创始人Jennifer Neundorfer将在TechCrunch All Stage活动中分享AI时代的新规则,涵盖从创意验证、产品开发到团队架构和市场策略的各个方面。作为专注于B2B早期投资的风投合伙人,她将为各阶段创业者提供关键洞察。
这项研究汇集了来自斯坦福大学、苏黎世联邦理工学院、隆德大学、加州大学旧金山分校等多所世界顶尖学府的11位医学专家,共同构建了医学AI领域的首个多模态情境学习评估标准。