广告广告
  加入我的最爱 设为首页 风格修改
首页 首尾
 手机版   订阅   地图  繁体 
您是第 1466 个阅读者
 
发表文章 发表投票 回覆文章
  可列印版   加为IE收藏   收藏主题   上一主题 | 下一主题   
upside 手机 葫芦墩家族
个人头像
个人文章 个人相簿 个人日记 个人地图
特殊贡献奖 社区建设奖 优秀管理员勋章
头衔:反病毒 反诈骗 反虐犬   反病毒 反诈骗 反虐犬  
版主
分享: 转寄此文章 Facebook Plurk Twitter 复制连结到剪贴簿 转换为繁体 转换为简体 载入图片
推文 x0
骇客开发“蓝色药丸” 专对付Vista系统
骇客开发“蓝色药丸” 专对付Vista系统

据国外媒体报道,骇客程式研究人员一直在开发一款名为“蓝色药丸”的程式,并以该程式为基础编写微软下一代作业系统Windows Vista所不能发现的恶意程式,预计该隐形恶意程式将于数月内完工。

  据一家英国网站报道,现供职于新加坡电脑安全行动顾问公司的波兰骇客程式专家乔纳。鲁科维斯基,今年早些时候演示了一款蓝色药丸程式原型。在马来西亚吉隆坡举行的骇客安全大会(HITB)上接受采访时鲁科维斯基表示:“所谓的蓝色药丸,就是劫持一个作业系统,并进入虚拟机,从而对其进行控制。”

  蓝色药丸程式之所以得逞,其实主要利用了AMD和英特尔处理器中使用的硬体虚拟技术,由于使用了虚拟技术,电脑硬盘的不同分区可以同时运行完全不同的作业系统。“借助于这种虚拟技术提供的便利,我们可以开发出完全隐蔽的恶意程式。”鲁科维斯基表示。她表示,今年初演示的蓝色药丸基本可达到预定目标,但电脑在启动一作业系统时的系统时间自检过程中,理论上也可发现蓝色药丸是否存在,目前,她正潜心研究一款使用同样方法入侵后完全隐蔽的蓝色药丸程式。

  防御蓝色药丸程式侵入的最佳方法是关闭处理器的虚拟化功能,但这势必遭到晶片厂商的强烈反对。“研究人员花费数年时间才开发出了具备虚拟功能的新型处理器,现在却要关闭这些功能,这合适吗?显然不符合常理。”鲁科维斯基表示。相比之下,目前比较可行的办法是要求微软将Vista作业系统内核记忆体的分页功能关闭,也就就是说将大约80MB的内核代码和驱动程式上载到主存中,这样可阻止蓝色药丸进入内核并执行代码。鲁科维斯基表示,“80MB记忆体算得了什么?但令人奇怪的是,我7月底在SysCan大会上演示了类似攻击后,至今微软仍没有对RC1做出任何修改。”RC1即微软最新的、打算交付量产的Vista产品。

  微软也对上述说法作出了回应,公司一位安全专家表示,在Vista RC1交付用户之前,公司仍将不断提高其安全性能。微软安全应急中心运营经理迈克。鲁维表示,“Vista 最终版本推出尚有几个月时间,其安全性能仍处于完善中。”



爸爸 你一路好走
献花 x0 回到顶端 [楼 主] From:台湾和信超媒体宽带网 | Posted:2006-11-30 23:29 |

首页  发表文章 发表投票 回覆文章
Powered by PHPWind v1.3.6
Copyright © 2003-04 PHPWind
Processed in 0.076951 second(s),query:15 Gzip disabled
本站由 瀛睿律师事务所 担任常年法律顾问 | 免责声明 | 本网站已依台湾网站内容分级规定处理 | 连络我们 | 访客留言