ZD至顶网服务器频道 08月11日 :美国巴特尔纪念研究所信息安全研究员克里斯托弗·多玛斯(Christopher Domas)周四在黑帽安全大会上表示,利用英特尔x86处理器的一个漏洞,黑客可以在计算机底层固件中安装rootkit恶意软件。这一漏洞早在1997年就已存在。
通过这一漏洞,攻击者可以在处理器的“系统管理模式”中安装rootkit。“系统管理模式”是一块受保护的代码,用于支持当代计算机中的所有固件安全功能。
在成功安装之后,这样的rootkit可被用于发动毁灭性攻击,例如破坏UEFI(统一可扩展固件接口)和BIOS,甚至在系统重装之后重新感染系统。而“安全启动”等保护功能也无法带来帮助,因为这些功能同样依赖于“系统管理模式”。多玛斯指出,这样的攻击实际上破坏了硬件可信根。
英特尔尚未对此消息置评。多玛斯表示,英特尔知道这一问题的存在,并试图在最新CPU中减小这一问题的影响。此外,英特尔还面向较老的处理器提供了固件升级。不过,并非所有处理器的固件都可以打补丁。
为了利用这一漏洞安装rootkit,攻击者需要获得计算机的内核权限或系统权限。这意味着,这一漏洞本身并不能用于攻破系统。不过,一旦这一漏洞被利用,那么恶意软件感染将非常顽固,并且彻底不可见。
多玛斯只在英特尔处理器上成功验证了这一漏洞。不过他指出,AMD的x86处理器从理论上来说也存在这一漏洞。此外,即使计算机厂商提供了BIOS和UEFI更新,这样的更新也很难被迅速普及,尤其是在消费类用户之中。
不幸的是,用户对于这样的攻击并没有太好的防范方式。用户只能确保首先不被恶意软件感染,内核权限不被恶意软件获取,以免这一漏洞被利用。
好文章,需要你的鼓励
本文评测了六款控制台平铺终端复用器工具。GNU Screen作为老牌工具功能强大但操作复杂,Tmux更现代化但学习曲线陡峭,Byobu为前两者提供友好界面,Zellij用Rust编写界面简洁易用,DVTM追求极简主义,Twin提供类似TurboVision的文本界面环境。每款工具都有各自特点和适用场景。
韩国汉阳大学联合高通AI研究院开发出InfiniPot-V框架,解决了移动设备处理长视频时的内存限制问题。该技术通过时间冗余消除和语义重要性保留两种策略,将存储需求压缩至原来的12%,同时保持高准确性,让手机和AR眼镜也能实时理解超长视频内容。
网络安全公司Snyk宣布收购瑞士人工智能安全研究公司Invariant Labs,收购金额未公开。Invariant Labs从苏黎世联邦理工学院分拆成立,专注于帮助开发者构建安全可靠的AI代理工具和框架。该公司提供Explorer运行时观察仪表板、Gateway轻量级代理、Guardrails策略引擎等产品,并在工具中毒和模型上下文协议漏洞等新兴AI威胁防护方面处于领先地位。此次收购将推进Snyk保护下一代AI原生应用的使命。
纽约大学研究团队通过INT-ACT测试套件全面评估了当前先进的视觉-语言-动作机器人模型,发现了一个普遍存在的"意图-行动差距"问题:机器人能够正确理解任务和识别物体,但在实际动作执行时频频失败。研究还揭示了端到端训练会损害原有语言理解能力,以及多模态挑战下的推理脆弱性,为未来机器人技术发展提供了重要指导。