英特尔自曝LTE/3G调制解调器漏洞:感谢华为友情出演
北京时间8月10日早间消息,来自英特尔的信息安全研究员米基·施卡托夫(Mickey Shkatov)和杰斯·迈克尔(Jesse Michael)周六在拉斯维加斯DEF CON安全大会上表示,商业笔记本和平板电脑中内置的LTE/3G调制解调器有可能成为黑客眼中有价值的攻击目标。
他们指出,这样的LTE/3G调制解调器采用了专用处理器和操作系统,提供了一种很难被发现的方式,使黑客能持续访问被攻破的设备。他们在大会上展示了,安装在计算机上的恶意软件如何重写华为一款LTE调制解调器模组的固件。这一元件目前被用在了许多设备上。
这一模组运行基于Linux的系统,完全独立于计算机的主操作系统,并通过内部USB接口与计算机相连。这意味着,该模组可以通过指令被模拟成键盘、鼠标、光驱、网卡和其他USB设备。
英特尔研究人员发现的最主要问题在于,调制解调器的固件升级过程并不安全,缺少加密签名验证。因此,他们开发了恶意的固件文件,可以通过华为的Windows升级应用被写入至调制解调器模组。
通过在计算机上运行的恶意软件,或是黑客成功欺骗计算机用户相信恶意固件是最新升级,这一恶意固件都有可能被写入。
如果黑客成功写入恶意固件,那么这一调制解调器模组将可以感染主操作系统,即使主操作系统重新安装也无济于事。此外,黑客可以对固件文件进行设计,使其忽略随后的所有固件更新,导致用户完全无法恢复系统,除非拆开笔记本或平板电脑,取出被感染的调制解调器模组。
研究人员表示,华为已经解决了这一问题,而目前这一调制解调器模组已可以实现安全的启动,阻止无授权固件文件的安装。他们还表示,华为对这一问题的响应非常积极。
研究人员指出,这样的调制解调器模组,以及其他独立于平台的计算机元件将给平台带来风险,因为这类恶意软件将不依赖于操作系统环境,也无法被反病毒软件或其他安全工具所监控。因此,升级安全软件非常重要。
- 专家表示Google G1手机存在严重安全漏洞(09-25)
- 卡巴斯基存严重漏洞 用户可使系统崩溃 (05-06)
- MSRC:应优先考虑微软服务器安全漏洞(06-12)
- 微软修补11个漏洞 活动目录漏洞最为严重 (06-12)
- ANI利用微软MS07-017漏洞下恶意程序(06-17)
- 微软发布六月份信息安全公告(06-17)
- 妤傛ḿ楠囩亸鍕暥瀹搞儳鈻肩敮鍫濆悋閹存劕鐓跨拋顓熸殌缁嬪顨滅憗锟�
閸忋劍鏌熸担宥咁劅娑旂姴鐨犳0鎴滅瑩娑撴氨鐓$拠鍡礉閹绘劕宕岄惍鏂垮絺瀹搞儰缍旈懗钘夊閿涘苯濮幃銊ユ彥闁喐鍨氶梹澶歌礋娴兼ḿ顫呴惃鍕殸妫版垵浼愮粙瀣瑎...
- 娑擃厾楠囩亸鍕暥瀹搞儳鈻肩敮鍫濆悋閹存劕鐓跨拋顓熸殌缁嬪顨滅憗锟�
缁箖鈧拷30婢舵岸妫亸鍕暥閸╃顔勭拠鍓р柤閿涘奔绗撶€硅埖宸跨拠鎾呯礉閸斺晛顒熼崨妯烘彥闁喕鎻崚棰佺娑擃亜鎮庨弽鐓庣殸妫版垵浼愮粙瀣瑎閻ㄥ嫯顩﹀Ч锟�...
- Agilent ADS 閺佹瑥顒熼崺纭咁唲鐠囧墽鈻兼總妤勵棅
娑撴挸顔嶉幒鍫n嚦閿涘苯鍙忛棃銏n唹鐟欘枃DS閸氬嫮顫掗崝鐔诲厴閸滃苯浼愮粙瀣安閻㈩煉绱遍崝鈺傚亶閻€劍娓堕惌顓犳畱閺冨爼妫跨€涳缚绱癆DS...
- HFSS鐎涳缚绡勯崺纭咁唲鐠囧墽鈻兼總妤勵棅
鐠у嫭绻佹稉鎾愁啀閹哄牐顕抽敍灞藉弿闂堛垼顔夐幒鍦欶SS閻ㄥ嫬濮涢懗钘夋嫲鎼存梻鏁ら敍灞藉簻閸斺晜鍋嶉崗銊╂桨缁崵绮洪崷鏉款劅娑旂姵甯夐幓顡嶧SS...
- CST瀵邦喗灏濆銉ょ稊鐎广倕鐓跨拋顓熸殌缁嬪顨滅憗锟�
閺夊孩妲戝ú瀣╁瘜鐠佽绱濋崗銊╂桨鐠佸弶宸緾ST閸氬嫰銆嶉崝鐔诲厴閸滃苯浼愮粙瀣安閻㈩煉绱濋崝鈺傚亶韫囶偊鈧喕鍤滅€涳附甯夐幓顡塖T鐠佹崘顓告惔鏃傛暏...
- 鐏忓嫰顣堕崺铏诡攨閸╃顔勭拠鍓р柤
娑撳洣绗€妤傛ɑ銈奸獮鍐叉勾鐠у嚖绱濇潻娆庣昂鐠囧墽鈻兼稉杞扮稑閸︺劌鐨犳0鎴炲Η閺堫垶顣崺鐔枫亣鐏炴洘瀚甸懘姘剧礉閹垫挷绗呴崸姘杽閻ㄥ嫪绗撴稉姘唨绾偓...
- 瀵邦喗灏濈亸鍕暥濞村鍣洪幙宥勭稊閸╃顔勭拠鍓р柤閸氬牓娉�
鐠愵厺鎷遍崥鍫ユ肠閺囨潙鐤勯幆鐙呯礉缂冩垵鍨庨妴渚€顣剁拫鍙樺崕閵嗕胶銇氬▔銏犳珤閵嗕椒淇婇崣閿嬬爱閿涘本鍨滅憰浣圭壉閺嶉绨块柅锟�...