在2009 Black hat黑帽大会上,曾经有一条重大的消息爆出。一位波兰的女计算机安全专家,指出在当今的基于x86架构的处理器上,都存在着一个硬件级别的安全漏洞。黑客可以利用这个漏洞攻破你的计算机系统。我们都知道,目前的各种笔记本电脑,台式电脑,乃至服务器,大多数都是基于x86架构的。这位女安全专家一言即出,就引得四处哗然。毕竟x86架构在当今计算机领域占有率太高。如果黑客能轻松利用这个漏洞,绕过操作系统和各种安全措施,直接控制了我们的计算机,那么波及和受害面之广是难以想象的。
既然你可以想象到此事的严重性,那么面对媒体的极力炒作,与厂商的巧言辩解,我们最终的电脑用户,又将何去何从呢?这个安全漏洞真的有那么可怕么?我们的计算机系统真的如此脆弱么?今天小编我就给大家说说这里面的故事。
一群戴黑帽子的人:Blackhat 2009大会
Blackhat的解释:戴黑帽子的人被视为是恶棍或坏人。尤其是在西方的电影中,反派角色都会带着黑色的帽子,而正派的英雄都会带着白色的帽子。而在计算机中,这种久经世故的经典措辞也成为了一种俚语,用来比喻黑客、网络入侵、计算机病毒等阴谋诡计。
黑帽大会,从字面上听,就不是什么好事儿。一群满脑子邪念的超级大黑客,每年一次的聚会。互相沟通,互相切磋,互相传授,如何在未经授权的情况下,侵入别人的计算机。利用计算机软件、硬件和架构的漏洞来达到某些目的。虽然这些行径遭到正义人士的强烈谴责和唾弃,但是他们仍然一年又年的搞这些聚会。计算机病毒、互联网蠕虫、垃圾电子邮件、僵尸网络、非法拷贝、序列号、注册机、破解……在黑客大会上,这些都是他们津津乐道的讨论焦点。
让人触目惊心的黑帽logo
波兰女:Joanna Rutkowska
Joanna Rutkowska(乔安娜鲁特克丝卡),是一名来自波兰的女黑客和电脑安全专家。她在恶意软件、安装和隐藏后门方面有着较深的造诣。她在Windows Vista中安装和隐藏后门的高招,在整个黑帽界都是非常出名的。在2006年8月,波兰女在黑帽大会上提出了2种方法来躲避Vista的安全措施。2006年被eWeek评为五大黑客之一。
那双黑色的大眼睛,好像能洞悉一切
第一种方法是绕过Vista的完整性检查,将未签名的代码注入到Vista的内核中。不过微软在此后修复了这个漏洞。第二种方法是使用rootkit技术,通过使用隐藏的CPU虚拟化漏洞运行恶意代码。
在2007年3月的黑帽大会上,波兰女又发表了讲话,她说不少硬件都带有rootkit检测机制,可以对这种攻击免疫。不过不可否认,在某些硬件上,rootkit入侵方法是可行的。
在2008年的黑帽大会上,Joanna Rutkowska与Alexander Tereshkin和Rafal Wojtczuk三人联合推出了如何使用DMA代码在Xen管理程序下拿到系统的最高权限。
2007年4月,波兰女伙同上述两位大黑客成立了一个名叫“隐匿之物实验室”专门研究计算机安全和计算机领域的各种研究工作。这里是他们的官方网址。
在这家公司里,波兰女出任创始人和CEO、另外两个黑客Alexander Tereshkin和Rafal Wojtczuk出任主要研究员的角色。这里是该组织的介绍页,通过这个页面你可以进一步了解到她们三人微秒的关系。
