小心:新病毒将攻击AMD处理器。
赛门铁克的安全研究人员最近发现了一个新的概念来验证病毒,它不是一个操作系统,而是一个AMD处理器!有两个版本的蠕虫病毒,与32位和64位的AMD处理器的攻击目标。赛门铁克命名的在线病毒w32.bounds和w64.bounds.because病毒包括概念证明代码,这两个版本的病毒被确定为低级别的威胁。
赛门铁克安全响应团队Vincent Weafer,警告用户高级总监:虽然从这个角度看,这个概念是不确认病毒的类型代码涉及非常有害,但病毒可以使用,恶意程序的计算机生成的效果,而无需电脑运行的操作系统。
Ldquo;如果我能到处理器的水平,如果我真的能把我的东西为核心的硬件,我可能会避免一些核心级保护和用户级别的保护。这些都是病毒的作者底很诱人。Weafer告诉媒体。
一旦运行,我就可以访问系统的底层,所以我可以轻松地做任何我想做的事情。
然而,有可能实现这样的攻击一个轻微的障碍,因为不同的处理器使用不同的操作码(码)的语言。
在典型的意义上,它不在代码的运行水平起到了很大的作用,因为有很多变量,所以当目标机多,你已经放弃了,Weafer说。
在逻辑的下一步是将32位和64位的恶意软件产生一个单一的病毒,它可以针对两者的芯片组。Weafer也指出,攻击AMD的处理器比32位或64位攻击英特尔的芯片更容易,因为这两个AMD系列芯片更类似于32点64位处理器比英特尔系列。
w32.bounds和w64.bounds病毒通过自己传送到Windows可执行文件,使他们失去所谓的芯片级威胁的资格。然后,他们执行这种攻击通过执行芯片级的汇编代码。
芯片级攻击是罕见的,过去已知的事件可以追溯到1998。当时,一个名叫CIH病毒,或chernobyl可以嵌入到电脑的BIOS闪存和感染计算机系统。
目前,芯片级攻击是技术上最可行的攻击手段,操作系统的病毒比较容易编写,Windows操作系统的市场优势为病毒编写者提供了广阔的目标领域。