英特尔自曝LTE/3G调制解调器漏洞:感谢华为友情出演
北京时间8月10日早间消息,来自英特尔的信息安全研究员米基·施卡托夫(Mickey Shkatov)和杰斯·迈克尔(Jesse Michael)周六在拉斯维加斯DEF CON安全大会上表示,商业笔记本和平板电脑中内置的LTE/3G调制解调器有可能成为黑客眼中有价值的攻击目标。
他们指出,这样的LTE/3G调制解调器采用了专用处理器和操作系统,提供了一种很难被发现的方式,使黑客能持续访问被攻破的设备。他们在大会上展示了,安装在计算机上的恶意软件如何重写华为一款LTE调制解调器模组的固件。这一元件目前被用在了许多设备上。
这一模组运行基于Linux的系统,完全独立于计算机的主操作系统,并通过内部USB接口与计算机相连。这意味着,该模组可以通过指令被模拟成键盘、鼠标、光驱、网卡和其他USB设备。
英特尔研究人员发现的最主要问题在于,调制解调器的固件升级过程并不安全,缺少加密签名验证。因此,他们开发了恶意的固件文件,可以通过华为的Windows升级应用被写入至调制解调器模组。
通过在计算机上运行的恶意软件,或是黑客成功欺骗计算机用户相信恶意固件是最新升级,这一恶意固件都有可能被写入。
如果黑客成功写入恶意固件,那么这一调制解调器模组将可以感染主操作系统,即使主操作系统重新安装也无济于事。此外,黑客可以对固件文件进行设计,使其忽略随后的所有固件更新,导致用户完全无法恢复系统,除非拆开笔记本或平板电脑,取出被感染的调制解调器模组。
研究人员表示,华为已经解决了这一问题,而目前这一调制解调器模组已可以实现安全的启动,阻止无授权固件文件的安装。他们还表示,华为对这一问题的响应非常积极。
研究人员指出,这样的调制解调器模组,以及其他独立于平台的计算机元件将给平台带来风险,因为这类恶意软件将不依赖于操作系统环境,也无法被反病毒软件或其他安全工具所监控。因此,升级安全软件非常重要。
- 专家表示Google G1手机存在严重安全漏洞(09-25)
- 卡巴斯基存严重漏洞 用户可使系统崩溃 (05-06)
- MSRC:应优先考虑微软服务器安全漏洞(06-12)
- 微软修补11个漏洞 活动目录漏洞最为严重 (06-12)
- ANI利用微软MS07-017漏洞下恶意程序(06-17)
- 微软发布六月份信息安全公告(06-17)
- 濡ゅ倹岣挎鍥╀焊閸曨垼鏆ョ€规悶鍎抽埢鑲╂暜閸繂鎮嬮柟瀛樺姇閻撹法鎷嬮鐔告畬缂佸顑呴〃婊呮啑閿燂拷
闁稿繈鍔嶉弻鐔告媴瀹ュ拋鍔呭☉鏃傚Т閻ㄧ姵锛愰幋婊呯懇濞戞挻姘ㄩ悡锛勬嫚閸☆厾绀夐柟缁樺姇瀹曞矂鎯嶉弬鍨岛鐎规悶鍎扮紞鏃堟嚄閽樺顫旈柨娑樿嫰婵亪骞冮妸銉﹀渐闂侇偆鍠愰崹姘舵⒐婢舵瓕绀嬪ù鍏坚缚椤懘鎯冮崟顐ゆ濡増鍨垫导鎰矙鐎n亞鐟�...
- 濞戞搩鍘炬鍥╀焊閸曨垼鏆ョ€规悶鍎抽埢鑲╂暜閸繂鎮嬮柟瀛樺姇閻撹法鎷嬮鐔告畬缂佸顑呴〃婊呮啑閿燂拷
缂侇噣绠栭埀顒婃嫹30濠㈣埖宀稿Λ顒備焊閸曨垼鏆ラ柛鈺冾攰椤斿嫮鎷犻崜褉鏌ら柨娑樺缁楁挾鈧鍩栧璺ㄦ嫚閹惧懐绀夐柛鏂烘櫅椤掔喖宕ㄥΟ鐑樺渐闂侇偆鍠曢幓顏堝礆妫颁胶顏卞☉鎿冧簻閹酣寮介悡搴f濡増鍨垫导鎰矙鐎n亞鐟庨柣銊ュ椤╋箑效閿燂拷...
- Agilent ADS 闁轰焦鐟ラ鐔煎春绾拋鍞查悹鍥у⒔閳诲吋绺藉Δ鍕垫
濞戞挻鎸搁宥夊箳閸綆鍤﹂柨娑樿嫰閸欏繘妫冮姀锝庡敼閻熸瑯鏋僁S闁告艾瀚~鎺楀礉閻旇鍘撮柛婊冭嫰娴兼劗绮欑€n亞瀹夐柣銏╃厜缁遍亶宕濋埡鍌氫憾闁烩偓鍔嶅〒鍫曟儗椤撶姵鐣遍柡鍐ㄧ埣濡法鈧冻缂氱槐鐧咲S...
- HFSS閻庢冻缂氱弧鍕春绾拋鍞查悹鍥у⒔閳诲吋绺藉Δ鍕垫
閻犙冨缁讳焦绋夐幘鎰佸晙闁瑰搫鐗愰鎶芥晬鐏炶棄寮块梻鍫涘灱椤斿骞掗崷娆禨S闁汇劌瀚慨娑㈡嚄閽樺瀚查幖瀛樻⒒閺併倝鏁嶇仦钘夌盎闁告柡鏅滈崑宥夊礂閵娾晜妗ㄧ紒顖濆吹缁椽宕烽弶娆惧妳濞戞梻濮电敮澶愬箵椤″锭SS...
- CST鐎甸偊鍠楃亸婵嗩啅閵夈倗绋婇悗骞垮€曢悡璺ㄦ媼椤撶喐娈岀紒瀣儏椤ㄦ粎鎲楅敓锟�
闁哄瀛╁Σ鎴澝虹€b晛鐦滈悹浣筋嚋缁辨繈宕楅妸鈺傛〃閻犱礁寮跺绶維T闁告艾瀚伴妴宥夊礉閻旇鍘撮柛婊冭嫰娴兼劗绮欑€n亞瀹夐柣銏╃厜缁辨繈宕濋埡鍌氫憾闊浂鍋婇埀顒傚枙閸ゆ粎鈧冻闄勭敮澶愬箵椤″T閻犱焦宕橀鍛婃償閺冨倹鏆�...
- 閻忓繐瀚伴。鍫曞春閾忚鏀ㄩ柛鈺冾攰椤斿嫮鎷犻崜褉鏌�
濞戞挸娲g粭鈧Δ鍌浬戦妶濂哥嵁閸愬弶鍕鹃悹褍鍤栫槐婵囨交濞嗗海鏄傞悹鍥у⒔閳诲吋绋夋潪鎵☉闁革负鍔岄惃鐘筹紣閹寸偛螚闁哄牜鍨堕。顐﹀春閻旀灚浜i悘鐐存礃鐎氱敻鎳樺鍓х闁瑰灚鎸风粭鍛村锤濮橆剛鏉介柣銊ュ缁楁挻绋夊顒傚敤缁绢厸鍋�...
- 鐎甸偊鍠楃亸婵堜焊閸曨垼鏆ユ繛鏉戭儔閸f椽骞欏鍕▕闁糕晝顢婇鍕嫚閸撗€鏌ら柛姘墦濞夛拷
閻犳劦鍘洪幏閬嶅触閸儲鑲犻柡鍥ㄦ綑閻ゅ嫰骞嗛悪鍛缂傚啯鍨甸崹搴ㄥΥ娓氣偓椤e墎鎷崣妯哄磿闁靛棔鑳堕妵姘枖閵忕姵鐝ら柕鍡曟娣囧﹪宕i柨瀣埍闁挎稑鏈崹婊呮啺娴e湱澹夐柡宥夘棑缁ㄥ潡鏌呴敓锟�...