enm wrote:所有的木馬病毒要成立都至少要靠一個漏洞,在來最重要的就是「駭客的巧思」了,其實只要有漏洞,人的巧思(創意)是無限的。有朋友已經指出「電腦供應商」可以其中一個,再來呢,還有沒有其他漏洞可供利用?軟體或硬體?
要利用 CPU 的這個漏洞之前
麻煩先搞清楚 CPU 是什麼東西好嗎?
CPU 裡面沒有辦法再加入程式碼藏匿, 所有 CPU 的指令集都是依靠無數的電晶體等積體電路形成的
Wizarddaniel wrote:
所有的木馬病毒要成立都至少要靠一個漏洞,在來最重要的就是「駭客的巧思」了,其實只要有漏洞,人的巧思(創意)是無限的。有朋友已經指出「電腦供應商」可以其中一個,再來呢,還有沒有其他漏洞可供利用?軟體或硬體?
Intel這個漏洞假如跟BIOS結合?會不會有加成效果?木馬先攻陷作業系統然後寫入BIOS,然後以後不管你怎麼重灌系統都沒用啦!因為開機以後你的系統硬體大權就陷落了。
enm wrote:是的,我也沒說單一個Bug就可以達到這樣的效果,Windows是個Bug很多的作業系統,我想你也知道,還存在多少漏洞可以應用?我想絕非示零。至少我所提到的方式是可能的吧!
危言聳聽要有個限度.
上面已經有人解釋過這個漏洞需要用到 SMM 級別權限... etc
麻煩您前面認真爬文過???
enm wrote:?為什麼?我很有興趣你的論證。
我不想講這句話
但我希望你先去找 組合語言 , 以及 系統概論 等相關書本來看.
你將會發現你講的東西真的是妄想大過於現實.
enm wrote:是沒錯,人不是萬能,但是這個Bug不是INTEL自己發現,要是他們自己發現,應該早就發現,他們可能到現在還沒修正哩,所以才可怕。
不信? 快去查 AMD 跟 INTEL 的技術文件
他們每一個型號的 CPU 都會有 BUG 在裡面
以 CPU 的行規來講, 低於 100個小 BUG 就算合格了
而且新步進的推出主要也是在修正這些 BUG ...
enm wrote:您緊張什麼?我又沒叫您不要用電腦,只不過提出來討論一下,有必要緊張到那種程度嗎?您如果是對的,搞不好真的沒駭客厲害到那種可以運用這個漏洞的程度。怕就是「萬一」。即使這樣我還是不擔心,因為我也沒什麼機密好偷,但是政府單位就不一樣了。
真的要追求完全完美無 BUG 的硬體...
您這是叫做 因噎廢食 啊
Wizarddaniel wrote:
我四五年前買的單核心...(恕刪)
enm wrote:給您兩個資安論壇的連結,雖然還是報導式的,不過人家講的都沒您輕鬆哩!
但問題是, 把原本就無法克服的客觀問題視而不見, 然後無限上綱這些業界都無法解決的普遍性問題 (就是講 "做到零錯誤" )
我只能說, 您真的要準備另請高明.
此外, 上面一票人已經講過
當我接管系統時, 我還要這個 BUG 做啥?
SwordDog wrote:我支持您的說法,不過情形剛好不是這樣哩!虛擬機器軟體開始流行了,「硬體支援虛擬機器」的功能明明就可以擺進去,I社就是故意要有個閹割版,唉!我個人認為這就是暴利來源,因為少了虛擬機器的CPU價格也沒便宜「很多」,總是有買家不是很注意買到了,等到將來某個軟體流行的時候,才發現就是少了個功能。
或許未來正如您所說的「虛擬機器」很廣泛的使用,
但我那時再注意CPU是否有支援VT就好,
Wizarddaniel wrote:
給您兩個資安論壇的連結,雖然還是報導式的,不過人家講的都沒您輕鬆哩!
Intel CPU曝重大安全漏洞 隱形攻擊無解
駭客找到隱藏Rootkits的新方法
plasmalab wrote:人有多少?跟你講會很多的!其實虛擬機器不應該只是您想的這些功能的。本來一台機器可以跑各家系統就是很棒的構想,但是能不能跑的順,更是重要。
不過我是在開發軟體時需要驗證不同平台下的相容性
或者是有人需要特定某些平台下的軟體來作業
可是...這樣的人有多少呀?
對沒事打打電動上上網的人來說...這個東西有甚麼意義呀?
從 APP 打開
