有缺陷微处理器成为又一安全焦点

有缺陷微处理器成为又一安全焦点 　　多年来,安全一直在集中精力寻找计算机软件的黑洞,以让他们在未经授权的情况下使用电脑系统. 

　　但是上周二,伊利诺伊大学的研究人员却展示了他们如何改变计算机芯片,让安全者打开后门进入电脑,这一技术虽然十分繁杂,但是至少在现实世界没有任何防御的可能,甚至连发现都是很难的事情. 

　　该小组利用一种特别的可编程处理器,注入恶意的固件到芯片记忆体中就可以实现让安全者直接登录机器. 

　　这意味着不需要找出任何软件缺陷就可以让安全者大踏步进入系统而不被任何基于软件的安全检测系统发觉.更可怕的是,这些可编程的芯片在Sun的中高端服务器中非常常见. 

　　研究人员正在致力于找出检测这种安全方式的方法. 

　　这种安全方法着实非常隐蔽,当一个单位的系统被安全,他们的主管无论如何也不会相信是硬件出了问题,至于定位这个硬件则更为困难.系统安全的问题已经毫无悬念地从软件转向了硬件.