E X P
  • 编辑
  • 评论
  • 标题
  • 链接
  • 查错
  • 图文
  • 拼 命 加 载 中 ...

    网络安全公司SafeBeach的实验室发现英特尔快速存储技术(Intel RST)中有一个漏洞,黑客通过这个漏洞可以让恶意程序绕过防毒软件。


    Intel RST 快速存储技术

    该公司的研究人员发现,在Intel RST较旧的版本中,一个名为“IAStorDataMGRSvc.exe”的文件会尝试从用户C盘上的Intel RST文檔里加载4个动态连接库DLL(Dynamic-linbk libraries)。但是,这4个动态连接库和IAStorDataMGRSvc.exe并不是放在同一个文檔之下,因此后者会尝试从用户计算机上的其他文文件里找出并加载这4个动态连接库。

    SafeBreach研究人员根据这一发现创建了他们自定义的动态连接库。一旦IAStorDataMGRSvc.exe被启动,就会加载这些自定义的动态连接库。由于这个 exe文件是有系统权限的,因此研究人员自定义的动态连接库被加载后也拥有相同的权限,意味着可以完全访问计算机。

    黑客并不能利用这个新发现的漏洞来提升系统权限,因此想要创建自定义的动态连接库,必须先拥有系统权限才行。 但是,Intel RST这个漏洞可以让黑客绕开防毒软件引擎的搜查,因为自定义的动态连接库是被受信任的Intel程序加载的。

    SafeBreach的研究员Peleg Hadar向BleepingComputer表示:

    “黑客可以在Intel的眼皮下执行恶意操作,并且以此来避开防毒侦查。(我们)已经测试过这个操作,并且成功了。这是很有趣并且实用的方法。”

    SafeBrach在7月份时向Intel报告了这个漏洞。而Intel在最新版本的RST中已经解决了这个问题。 如果有人仍然在用旧版的Intel RST的话,强烈建议尽快更新至最新版本,防止黑客利用这个漏洞。

    ×
    热门文章
    1英特尔酷睿i9-13900K“无功率限制”测试:睿频5.8GHz,功耗飙升至345W
    2AMD Ryzen Embedded 5000系列规格曝光:出现10核心的Zen 3架构处理器
    3微星首款锐炫A380显卡出现在电商平台:半高规格,与准系统搭配出售
    4Intel更换Core i9-12900K与10980XE处理器包装,新一代产品可能即将到来
    5有了这块扩展板,Raspberry Pi CM4能变为双千兆网口软路由
    6联想确认小新Pro 27锐炫版会在今年秋天上市,将搭载A370M
    7Meteor Lake的GPU模块或放弃台积电N3工艺,英特尔转用于Arrow Lake
    8台达MK850电源评测:讲究原厂情怀的金牌产品
    9美光24Gbps速率的GDDR6X已量产,为英伟达GeForce RTX 40系列做准备
    已有 9 条评论,共 92 人参与。
    登录快速注册 后发表评论
    • 游客  2019-12-20 11:59

      该评论年代久远,荒废失修,暂不可见。

      支持(3)  |   反对(0)  |   举报  |   回复

      9#

    • 游客  2019-12-20 07:41

      超能网友 终极杀人王

      该评论年代久远,荒废失修,暂不可见。
      2019-12-18 15:44 已有5次举报
    • 支持(0)  |   反对(6)  |   举报  |   回复
    • 该评论年代久远,荒废失修,暂不可见。

      支持(0)  |   反对(0)  |   举报  |   回复

      8#

    • 超能网友终极杀人王 2019-12-18 16:15    |  加入黑名单

      本评论因举报过多,待审核处理。

      7#

    • 游客  2019-12-18 16:11

      该评论年代久远,荒废失修,暂不可见。

      支持(11)  |   反对(0)  |   举报  |   回复

      6#

    • 游客  2019-12-18 16:05

      超能网友 终极杀人王

      该评论年代久远,荒废失修,暂不可见。
      2019-12-18 15:44 已有5次举报
    • 支持(0)  |   反对(6)  |   举报  |   回复
    • 该评论年代久远,荒废失修,暂不可见。

      已有1次举报

      支持(7)  |   反对(0)  |   举报  |   回复

      5#

    • 超能网友终极杀人王 2019-12-18 15:44    |  加入黑名单

      该评论年代久远,荒废失修,暂不可见。

      已有5次举报

      支持(0)  |   反对(6)  |   举报  |   回复

      4#

    • 游客  2019-12-18 12:42

      该评论年代久远,荒废失修,暂不可见。

      已有2次举报

      支持(0)  |   反对(8)  |   举报  |   回复

      3#

    • 游客  2019-12-18 10:54

      该评论年代久远,荒废失修,暂不可见。

      支持(12)  |   反对(1)  |   举报  |   回复

      2#

    • 游客  2019-12-18 10:28

      该评论年代久远,荒废失修,暂不可见。

      支持(7)  |   反对(0)  |   举报  |   回复

      1#

    提示:本页有 1 个评论因未通过审核而被隐藏

    登录 后发表评论,若无帐号可 快速注册 ,请留意 评论奖罚说明