配置内存做祟 PC硬件组件恐带来rootkit威胁

本周三，一名安全研究人员警告称，PC硬件组件使***可以在计算机上植入恶意代码。

在本周举行的Black Hat DC会议上发言时，NGS Software的研究主管约翰说，PC中的每种组件━━例如显卡、DVD光驱、电池等，都有运行固件的内存空间。***能够利用这部份内存空间隐藏恶意代码，在下次启动PC时这些代码就会加载。

约翰表示，这是很是重要的存储空间，人们应当关注它们。软件安全性已经很高了，咱们使用的硬件愈来愈复杂了。除非提升了硬件的安全性，咱们仍是会为***留下一条有趣的通道。

他指出，经过硬件组件上的内存发布的代码会构成rootkit威胁，由于在操做系统加载前它们就会在PC上运行。这可能使得安全软件和其它安全机制没法发现它们。这种低层次的恶意代码被称做rootkit。

约翰研究主要集中在经过PCI、PCI Express、AGP插槽与主板相链接的显卡，他发现，在这样的显卡上加载数KB的代码是彻底可能的。他说，例如，***经过诱惑用户打开一个恶意文件就可以作到这一点。

他说，PCI总线是英特尔在1990年×××发的，咱们都知道，那时候安全还不是一个突出的问题。在没有任何问题的网络上，系统管理员知道网络上有哪些计算机，但他们知道网络上有哪些PCI设备吗？我认为在大多数状况下这一问题的答案是：不知道。

约翰提出的这一问题并不“新鲜”，其余安全研究人员在之前也曾提出过这种危险，计算机业界也提出了Trusted Computing Group和Trusted Platform Module等解决方案。约翰说，可是，并不是全部PC都支持Trusted Platform Module。

他建议，应当对PC扩展卡和其它硬件组件上的内存进行扫描，分析它们存储的代码的做用。

 

做者： CNET科技资讯网