芯片可以缓解微软的安全噩梦

时间:2019-02-07 06:10:07166网络整理admin

作者:Anil Ananthaswamy芯片制造商正计划推出新一代微处理器,这些微处理器应该填补上周导致微软发布“关键安全警报”的空白发现一大堆微软程序容易受到称为“缓冲区溢出”的问题的攻击引发警报,黑客可以利用这个问题从PC中提取私人信息在警报发布两天后,关键的Windows“源代码”被泄露到互联网上,让黑客看到它是如何工作的,这种攻击的风险只会更加严重缓冲区是计算机内存的一部分,可以存储一定数量的数据有时,通常由于软件错误,处理器向缓冲区发送的数据超出其容纳的数量,导致它溢出到下一块缓冲存储器中这使得计算机容易受到黑客攻击,因为故意使缓冲区溢出会导致计算机执行恶意代码这个问题很难被发现,因为像C和C ++这样的流行编程语言不容易跟踪程序何时容易溢出但现在芯片制造商Advanced Micro Devices(AMD)和英特尔正在开发能够解决这个问题的处理器芯片 AMD的Athlon-64(用于PC)和Opteron(用于服务器)在与新版Windows XP一起使用时可以防止缓冲区溢出英特尔计划在下一代奔腾芯片上采用类似的功能到目前为止,与英特尔兼容的处理器无法区分包含数据的内存部分和包含程序指令的内存部分这使得黑客可以在应该包含数据的内存部分中插入恶意程序指令,并使用缓冲区溢出来覆盖“指针”数据,该数据告诉处理器下一步执行哪条指令黑客使用它来强制计算机开始执行自己的代码(见图)新的AMD芯片阻止了这一点它们将内存分为仅指令和仅数据部分如果黑客试图从内存的数据部分执行代码,它们将失败然后,Windows将检测该尝试并关闭该应用程序 “缓冲区溢出是导致安全漏洞的最大类软件漏洞,”俄勒冈州波特兰市计算机安全公司Immunix的Crispin Cowan说缓冲区溢出是2003年对Windows PC的毁灭性Slammer和Blaster蠕虫攻击的背后,2002年Slapper蠕虫用它来感染成千上万个基于Linux的Web服务器.EEye的工程师发现触发上周警报的缓冲区溢出问题加利福尼亚州Aliso Viejo的数字安全它出现在20个Microsoft软件包的常用组件中,包括Outlook电子邮件程序 “这是一个最关键的漏洞,”eEye的Firas Raouf说黑客可以利用这个漏洞来编写可以让他们完全远程访问PC的电子邮件蠕虫这可能发生在目标PC的用户打开附件或阅读携带它的电子邮件的情况下新芯片将阻止这种攻击但Cowan认为,黑客会找到其他方法来插入恶意代码:例如,通过让程序在错误的时间跳转到自己代码的一个子部分,或许是为了打开一个数据端口,给黑客 “没有什么可以阻止这种攻击,