频道栏目
首页 > 资讯 > 系统安全 > 正文

BoundHook入侵技术能够利用CPU攻击Windows系统,微软和英特尔却不打算修复该漏洞

17-10-21        来源:[db:作者]  
收藏   我要投稿

根据国外媒体最新报道,国外安全研究实验室CyberArk的研究人员新开发出一种入侵技术,该入侵技术可以利用英特尔6代微处理器架构Skylake之后推出的所有英特尔芯片MPX功能,该内存保护扩展功能Hook软件组件间传递的函数调用会被这项技术所利用,一定入侵成功,攻击者就可以监视操控大量Windows应用程序,从任意进程中执行代码,最特别的是能够躲避安全病毒软件的检测。

此项技术得到证实后,却并未引起微软及英特尔的重视,因为微软和英特尔并未将BoundHook入侵技术视为安全漏洞,他们向CyberArk实验室明确表示不会修复BoundHook相关问题,这是为什么呢?原来BoundHook攻击实现的条件是需要攻击者完全攻破目标系统,但完全攻破系统后实际上不需要BoundHook技术,任何一种攻击方式都能够提取很大权限,监视操控大量Windows应用程序,但是CyberArk实验室却不这么认为。

CyberArk实验室人为,这种PoC攻击的先决条件确实包含必须攻破目标系统,但是这种攻击技术更为重要之处在于攻击者能够规避检测,BoundHook技术能够在用户模式下在指定的内存位置引起异常情况,随后BoundHook能捕捉异常控制特定的应用程序使用的线程来执行入侵,这种技术与GhostHook相似。但即便如此,微软的研究人员表示经过调查发现,这并不是一个漏洞,仅仅是躲避检测的一种技术,并且再一次说明不会修复。CyberArk实验室的研究人员则表示会进一步努力,希望得到微软和英特尔的重视。

相关TAG标签
上一篇:linux内核三种主要调度策略介绍
下一篇:上百万家企业或许已被感染?新型物联网僵尸网络强势来袭
相关文章
图文推荐

关于我们 | 联系我们 | 广告服务 | 投资合作 | 版权申明 | 在线帮助 | 网站地图 | 作品发布 | Vip技术培训 | 举报中心

版权所有: 红黑联盟--致力于做实用的IT技术学习网站