“想哭”勒索病毒肆虐 安全芯片成市场新宠

2017-05-17 14:22:33来源: EEWORLD 关键字:芯片  Intel

  截至欧洲时间14日早晨,“想哭”勒索病毒已经侵害150个国家的20万台电脑,而这一数字还在增加;Intel被检测出潜伏在其芯片内长达七年的漏洞,各类芯片病毒层出不穷,危害严重,芯片到底怎么了?下面就随嵌入式小编一起来了解一下相关内容吧。

  “想哭”病毒风暴席卷全球

  至欧洲时间14日早晨,多达150个国家的20万台电脑遭“想哭”勒索病毒侵害。预料,到15日,人们回返公司上班,这一数字还会进一步增加。欧洲刑警组织和其他警察机构还不知道谁是幕后元凶,他们假设这是刑事案子,目前正朝这个方向调查。



“想哭”勒索病毒肆虐 安全芯片成市场新宠

  据了解,此轮黑客攻击在12日开始,全球包括欧美和亚洲等地至少150个国家的政府机构、银行、工厂、医院、学府的电脑系统先后遭黑客攻击。俄罗斯和印度的情况最严重,这两个国家“仍广泛使用最容易中招的微软视窗XP系统”。这一电脑病毒主要针对运行微软视窗系统的电脑。电脑受感染后会显示一个信息,指系统内的档案已被加密,用户须向黑客支付约300美元的比特币来赎回档案。若三天内未收到赎金,这笔钱将翻倍;若七天内还是没收到,就会把所有文件删除。有很多企业付钱,目前数额应该不多,但这笔金额或许还会增加。黑客列出的比特币地址所收到的赎金大约有32000美元。美国国土安全部的电脑紧急应对小组称,支付赎金也不能保证加密文件会被释放,而是还可能让这些黑客获得他们的银行信息。


“想哭”勒索病毒肆虐 安全芯片成市场新宠

  多家网络保安公司认定,该病毒源自美国国家安全局病毒武器库。上个月,美国国安局遭遇泄密事件,其研发的多款黑客攻击工具外泄。该病毒主要针对微软的永恒之蓝的漏洞进行传播和攻击。一旦电脑感染该病毒,被感染电脑会主动对局域网内的其他电脑进行随机攻击,局域网内没有修补漏洞的电脑理论上将无一幸免的感染该病毒。


“想哭”勒索病毒肆虐 安全芯片成市场新宠

  “想哭”勒索病毒发展速度迅猛,对我国的很多行业网络也造成极大影响,目前已知遭受攻击的行业包括教育、石油、交通、公安等,针对这个情况,公安部网安局正在协调我国各家网络信息安全企业对这个勒索蠕虫病毒进行预防和查杀。据公安部网安局专家介绍,虽然目前国内部分网络运营商已经采取了防范措施,但是在一些行业内网中依然存在大量漏洞,并成为攻击目标,高校成为了重灾区。

  根据网络安全公司数据统计,截止5月13日晚8点,我国共有39730家机构被感染,其中教育科研机构有4341家,病毒利用了445的一个重要的端口。校园网因为ip直连的情况,导致没有一个nat和防火墙来阻断对445端口的访问所以在校园网没有打补丁的机器就直接暴露在病毒之下了。另外,病毒有主动攻击的特性,所以每一次传播范围都很广。电脑被感染后,不到十秒,电脑里的所有用户文件全部被加密无法打开。加密的文件会根据病毒指引去付赎金获得密钥,但是根据目前的研究看成功的几率非常低,整个互联网安全界在积极的探索有没有办法解开这个密钥。因为它用的是高强度非对称加密的算法,这个密钥空间非常大,就算用暴力破解也需要非常长的时间,目前来看是不可接受的。


“想哭”勒索病毒肆虐 安全芯片成市场新宠

  针对已经被感染病毒的用户,专家建议首先使用安全软件查杀蠕虫病毒,并保留被加密的文件,待日后网络安全公司找到有效方法后再进行解锁。目前唯一的防范措施就是上班一定要先拔网线,安装安全软件,打上补丁,然后再插上网线进行工作,否则没有打补丁的电脑非常大的几率会收到蠕虫病毒攻击。

  微软被千夫所指,Intel难逃厄运

  “想哭”勒索病毒主要针对微软永恒之蓝的漏洞,而且使用Windows XP,Windows 2003操作系统的用户暂时无法修复漏洞,一时间微软被千夫所指,有口难辨。


“想哭”勒索病毒肆虐 安全芯片成市场新宠

  无独有偶,Intel在前几日被检测出潜伏在其芯片中长达7年的远程劫持漏洞,其严重程度远超想象,最新发现的漏洞存在于Intel的AMT主动管理技术当中,该技术允许用户通过远程连接来获得计算机的完全控制权,因此安全性更加重要。


“想哭”勒索病毒肆虐 安全芯片成市场新宠

  Tenable Network Security在最新报告中称,AMT技术被设计为访问认证时系统会用加密哈希值(cryptographic hash)验证身份,然后才授权登录。但是,最新研究发现这一验证技术存在严重漏洞,哈希值可以是任何东西,甚至连文字串都不需要。对此,Tenable Network Security的技术主管Carlos Perez表示,即使输入错误的哈希值也可以获得授权,甚至已有可以完全绕开验证机制的方法出现。安全公司Embedi的技术人员也发现了上述AMT技术漏洞,并表示该漏洞自2010年就已经存在于Intel推出的部分芯片当中,比如vPro处理器

  对于曝光的安全问题,Intel目前已经表示会在一周内发布相关的修复补丁,并会通过新固件的方式推送。

  果然!不是所有的芯片都是好芯片

  除了Intel芯片漏洞之外,其它芯片问题也是数不胜数。

  中国曾公布的《美国全球监听行动纪录》报告揭露了美国通过“棱镜”计划监听世界各国特别是中国的证据。实际上,除了该报告以及之前各国媒体曝光的美国国家安全局监听手段以外,还有后门植入芯片的窃密方式。 

“想哭”勒索病毒肆虐 安全芯片成市场新宠

  美国公司对外出售的一些服务器、程控交换机具备远程维护功能。也就是通过网络,由其母公司对服务器、交换机进行诊断和维护,而如果在这项功能中提前设置“被植入芯片的后门”,那意味着美国即便不与网络经营商签订协议,也可以任意复制服务器上的信息,或者通过这种方式监控重要用户信息。另外,“被植入芯片的后门”还可以通过计算机电源线窃取相关信息。

  不过美国也自身难保,常常搬起石头砸自己的脚,亦不能避免其它国家芯片病毒对自己的攻击。


“想哭”勒索病毒肆虐 安全芯片成市场新宠

  2003年,美国俄亥俄州核电厂控制网络的一台计算机芯片被“SQ L Server蠕虫”感染,其安全监控系统停机近5个小时;

  2008年,在美国国家安全局一台发电机控制系统芯片受到攻击后被物理损坏。

  2010年7月,德国专家发现世界上首个专门针对工业控制系统芯片的破坏性病毒,伊朗、印度尼西亚、印度和美国等国均遭到攻击。

  另外,国内芯片也是隐患重重,最常见的就是BIOS病毒,它寄生在主板BIOS芯片里,BIOS是电脑基本输入输出系统,安装在计算机主板的芯片上,提供最底层的、最直接的硬件设置和控制。这是一个格式化硬盘也无法触及的高地,典型的BIOS病毒包括CIH、BMW(mebromi)和谍影。

  1、CIH

  1998年出现的CIH可以说是臭名昭著,它是首例破坏电脑硬件的病毒,从磁盘主引导区开始依次在磁盘中写入垃圾数据,直到磁盘数据被全部破坏为止。有些品牌的主板BIOS也会被CIH破坏。CIH最早是通过盗版光碟传播,在全世界范围造成了极大损失。

  2、BMW

  2011年,第一个真正意义上的BIOS rootkit在中国出现,这个病毒被360称为BMW(连环感染BIOS、MBR、Windows),赛门铁克对其命名为Mebromi。与CIH相比,BMW的危害更大,它会联网下载任意程序,不仅可以窃取或破坏硬盘数据,还可按照黑客指令实施盗号、远程控制肉鸡和篡改浏览器。

  3、谍影

  在CIH和BMW病毒之后,BIOS早已成为安全软件严防死守的重地,任何程序都无法随便去改写BIOS。于是,寄生在二手主板的谍影病毒出现了。谍影病毒被预先刷入主板中,再通过电脑配件网店销售,它的显著特征是会生成一个名为aaaabbbb的系统账号,任由黑客远程控制。

  安全芯片成市场宠儿

  “道高一尺,魔高一丈”,芯片病毒种类繁多,危害严重,导致越来越多的商家开始使用高成本、高技术的安全芯片,安全芯片一跃成市场新宠。


“想哭”勒索病毒肆虐 安全芯片成市场新宠

  安全芯片就是可信任平台模块,是一个可独立进行密钥生成、加解密的装置,内部拥有独立的处理器和存储单元,安全芯片所起的作用相当于一个“保险柜”,最重要的密码数据都存储在安全芯片中,通过SMB系统管理总线与笔记本的主处理器和BIOS芯片进行通信,然后配合管理软件完成各种安全保护工作,而且根据安全芯片的原理,由于密码数据只能输出,而不能输入,这样加密和解密的运算在安全芯片内部完成,而只是将结果输出到上层,避免了密码被破解的机会。

  安全芯片功能

  安全芯片配合专用软件可以实现以下功能:

  1、存储、管理密码功能

  以往这些都是由BIOS做的,忘记了密码只要取下BIOS电池,给BIOS放电就清除密码了。如今这些密钥实际上是存储固化在芯片的存储单元中,即便是掉电其信息亦不会丢失。相比于BIOS管理密码,安全芯片的安全性要大为提高。

  2、加密功能

安全芯片除了能进行传统的开机加密以及对硬盘进行加密外,还能对系统登录、应用软件登录

[1] [2]

关键字:芯片  Intel

编辑:李强 引用地址:http://www.eeworld.com.cn/qrs/article_2017051734792.html
本网站转载的所有的文章、图片、音频视频文件等资料的版权归版权所有人所有,本站采用的非本站原创文章及图片等内容无法一一联系确认版权者。如果本网所选内容的文章作者及编辑认为其作品不宜公开自由传播,或不应无偿使用,请及时通过电子邮件或电话通知我们,以迅速采取适当措施,避免给双方造成不必要的经济损失。

上一篇:5G的发展道路:向着商用化前进
下一篇:我国首部集成电路产业人才白皮书发布

关注eeworld公众号 快捷获取更多信息
关注eeworld公众号
快捷获取更多信息
关注eeworld服务号 享受更多官方福利
关注eeworld服务号
享受更多官方福利
推荐阅读
全部
芯片
Intel

小广播

独家专题更多

迎接创新的黄金时代 无创想,不奇迹
迎接创新的黄金时代 无创想,不奇迹
​TE工程师帮助将不可能变成可能,通过技术突破,使世界更加清洁、安全和美好。
TTI携TE传感器样片与你相见,一起传感未来
TTI携TE传感器样片与你相见,一起传感未来
TTI携TE传感器样片与你相见,一起传感未来
富士通铁电随机存储器FRAM主题展馆
富士通铁电随机存储器FRAM主题展馆
馆内包含了 纵览FRAM、独立FRAM存储器专区、FRAM内置LSI专区三大部分内容。 

何立民专栏

单片机及嵌入式宝典

北京航空航天大学教授,20余年来致力于单片机与嵌入式系统推广工作。

电子工程世界版权所有 京ICP证060456号 京ICP备10001474号 电信业务审批[2006]字第258号函 京公海网安备110108001534 Copyright © 2005-2017 EEWORLD.com.cn, Inc. All rights reserved