病毒横行无忌 直接攻击你的处理器 | |
---|---|
http://www.sina.com.cn 2006年08月29日 15:55 eNet硅谷动力 | |
作者:午夜失眠 据来自英国著名IT网站vnunet的报道,近日发现一种新病毒,其可怕之处在于专门针对AMD处理器进行攻击。 在《New virus attacks AMD processors》一文当中提到,据来自Symantec(赛门铁克)安全中心的研究人员发现一种新病毒,与普通的并不不同,新病毒并非针对操作系统进行攻击,而是直接针对AMD的处理器进行攻击。目前这种病毒有w32.bounds 和 w64.bounds两个版本,分别针对了32位和64位的处理器。 相信不少人都知道,AMD 64位处理器(包括Athlon 64/Athlon 64 FX/Athlon 64 X2/Athlon 64移动版本/Sempron移动版本等)的内核都嵌入了“Enhanced Virus Protection”(EVP增强病毒保护)EVP功能模块。EVP功能可以和SP2的DEP技术配合,可以有效的防范“缓存溢出”这一常见攻击手段,打击一些病毒和蠕虫,对收发电子邮件、下载文件等日常工作进行更好的保护。 w32.bounds 和 w64.bounds 病毒将自己捆绑在Windows可执行文件中。这种病毒的最可怕之处就是在于这种病毒一旦运行,便能够获得最比操作系统更高的的权限,也就是说它能够绕过处理器内部集成的病毒保护及操作系统的软件保护。在获得最底层的权限之后,病毒可以肆意进行传播和破坏。目前尚未有确定其真正的破坏力,但是对于能够直接获得底层权限的病毒往往能够构成较大威胁。 由于各家公司所推出的处理器,其核心的操作语言不通,所以目前这种病毒只会对采用AMD处理器的电脑有印象,而尚未对采用Intel处理器的电脑构成真正的威胁。从技术的角度上来讲,如果病毒的开发者想让其后续变种版本对Intel处理器同样构成威胁的话,不是一件易事。 对于一些实用电脑较久的用户来说,相信对于CIH病毒应该并不陌生。CIH病毒是发现的首例直接破坏计算机系统硬件的病毒,是迄今为止发现的最阴险的病毒之一。做为硬件芯片攻击的CIH病毒,它发作时不仅破坏硬盘的引导区和分区表,而且破坏计算机系统flashBIOS芯片中的系统程序,导致主板损坏,使计算机瘫痪无法使用。从1998年开始CIH病毒广为传播,先后经历几代变种,之间全球数百万太计算机惨遭其毒手,据不完全统计,1999年CIH大爆发,全球超过6000万台电脑被破坏,2000年CIH再度爆发,全球损失超过10亿美元。可以说其破坏力相当于计算机世界中的核弹。 而此次出现的针对AMD处理器的病毒,可见已有不少病毒高手正对AMD处理器虎视眈眈,有可能在不久后,会出现针对AMD处理器更具杀伤力的病毒。它的出现暗示着攻击CPU的病毒也已经初具雏形,与此同时,也拉响了警报,让人再次重视能够破坏硬件的大杀伤力病毒。 从另一个方面开来,此次之所以会出现针对AMD处理器的病毒,可见AMD的处理器在设计上存在着一定的缺陷,以至于病毒编写者有机可乘。自AMD64位处理器高调上市以来,虽然在工艺、设计等等方面都在不断的改进,但是始终存在的不少的问题,例如由于内置内存控制器,虽然性能提高了,但是却一直未能摆脱内存兼容性及平台的稳定性问题。而此次更是出现针对AMD处理器的病毒,可见AMD处理器在自身设计上存在着不少缺陷。虽然文中并未提及是否对高端的服务器产品有影响,但就网络相当普及的今天,一旦爆发此类病毒,将会比之前的CIH传播得更加快速、广泛,而所造成的损失也是无法估量的,与当年的CIH相比,有过之而无不及。 |