<meter id="pryje"><nav id="pryje"><delect id="pryje"></delect></nav></meter>
          <label id="pryje"></label>

          新聞中心

          EEPW首頁 > 嵌入式系統(tǒng) > 業(yè)界動態(tài) > “想哭”勒索病毒肆虐 安全芯片成市場新寵

          “想哭”勒索病毒肆虐 安全芯片成市場新寵

          作者: 時間:2017-05-17 來源:芯師爺 收藏
          編者按:電腦病毒肆虐,芯片問題重重,“安全芯片”也只是更多了一層保障,并不意味著絕對安全,“電腦有風(fēng)險,上網(wǎng)需謹(jǐn)慎啊”!

            截至歐洲時間14日早晨,“想哭”勒索病毒已經(jīng)侵害150個國家的20萬臺電腦,而這一數(shù)字還在增加;被檢測出潛伏在其內(nèi)長達(dá)七年的漏洞,各類病毒層出不窮,危害嚴(yán)重,到底怎么了?

          本文引用地址:http://www.ex-cimer.com/article/201705/359267.htm

            “想哭”病毒風(fēng)暴席卷全球

            至歐洲時間14日早晨,多達(dá)150個國家的20萬臺電腦遭“想哭”勒索病毒侵害。預(yù)料,到15日,人們回返公司上班,這一數(shù)字還會進(jìn)一步增加。歐洲刑警組織和其他警察機(jī)構(gòu)還不知道誰是幕后元兇,他們假設(shè)這是刑事案子,目前正朝這個方向調(diào)查。


          “想哭”勒索病毒肆虐 安全芯片成市場新寵


            據(jù)了解,此輪黑客攻擊在12日開始,全球包括歐美和亞洲等地至少150個國家的政府機(jī)構(gòu)、銀行、工廠、醫(yī)院、學(xué)府的電腦系統(tǒng)先后遭黑客攻擊。俄羅斯和印度的情況最嚴(yán)重,這兩個國家“仍廣泛使用最容易中招的微軟視窗XP系統(tǒng)”。這一電腦病毒主要針對運(yùn)行微軟視窗系統(tǒng)的電腦。電腦受感染后會顯示一個信息,指系統(tǒng)內(nèi)的檔案已被加密,用戶須向黑客支付約300美元的比特幣來贖回檔案。若三天內(nèi)未收到贖金,這筆錢將翻倍;若七天內(nèi)還是沒收到,就會把所有文件刪除。有很多企業(yè)付錢,目前數(shù)額應(yīng)該不多,但這筆金額或許還會增加。黑客列出的比特幣地址所收到的贖金大約有32000美元。美國國土安全部的電腦緊急應(yīng)對小組稱,支付贖金也不能保證加密文件會被釋放,而是還可能讓這些黑客獲得他們的銀行信息。


          “想哭”勒索病毒肆虐 安全芯片成市場新寵


            多家網(wǎng)絡(luò)保安公司認(rèn)定,該病毒源自美國國家安全局病毒武器庫。上個月,美國國安局遭遇泄密事件,其研發(fā)的多款黑客攻擊工具外泄。該病毒主要針對微軟的永恒之藍(lán)的漏洞進(jìn)行傳播和攻擊。一旦電腦感染該病毒,被感染電腦會主動對局域網(wǎng)內(nèi)的其他電腦進(jìn)行隨機(jī)攻擊,局域網(wǎng)內(nèi)沒有修補(bǔ)漏洞的電腦理論上將無一幸免的感染該病毒。


          “想哭”勒索病毒肆虐 安全芯片成市場新寵


            “想哭”勒索病毒發(fā)展速度迅猛,對我國的很多行業(yè)網(wǎng)絡(luò)也造成極大影響,目前已知遭受攻擊的行業(yè)包括教育、石油、交通、公安等,針對這個情況,公安部網(wǎng)安局正在協(xié)調(diào)我國各家網(wǎng)絡(luò)信息安全企業(yè)對這個勒索蠕蟲病毒進(jìn)行預(yù)防和查殺。據(jù)公安部網(wǎng)安局專家介紹,雖然目前國內(nèi)部分網(wǎng)絡(luò)運(yùn)營商已經(jīng)采取了防范措施,但是在一些行業(yè)內(nèi)網(wǎng)中依然存在大量漏洞,并成為攻擊目標(biāo),高校成為了重災(zāi)區(qū)。

            根據(jù)網(wǎng)絡(luò)安全公司數(shù)據(jù)統(tǒng)計,截止5月13日晚8點(diǎn),我國共有39730家機(jī)構(gòu)被感染,其中教育科研機(jī)構(gòu)有4341家,病毒利用了445的一個重要的端口。校園網(wǎng)因?yàn)閕p直連的情況,導(dǎo)致沒有一個nat和防火墻來阻斷對445端口的訪問所以在校園網(wǎng)沒有打補(bǔ)丁的機(jī)器就直接暴露在病毒之下了。另外,病毒有主動攻擊的特性,所以每一次傳播范圍都很廣。電腦被感染后,不到十秒,電腦里的所有用戶文件全部被加密無法打開。加密的文件會根據(jù)病毒指引去付贖金獲得密鑰,但是根據(jù)目前的研究看成功的幾率非常低,整個互聯(lián)網(wǎng)安全界在積極的探索有沒有辦法解開這個密鑰。因?yàn)樗玫氖歉邚?qiáng)度非對稱加密的算法,這個密鑰空間非常大,就算用暴力破解也需要非常長的時間,目前來看是不可接受的。


          “想哭”勒索病毒肆虐 安全芯片成市場新寵

            針對已經(jīng)被感染病毒的用戶,專家建議首先使用安全軟件查殺蠕蟲病毒,并保留被加密的文件,待日后網(wǎng)絡(luò)安全公司找到有效方法后再進(jìn)行解鎖。目前唯一的防范措施就是上班一定要先拔網(wǎng)線,安裝安全軟件,打上補(bǔ)丁,然后再插上網(wǎng)線進(jìn)行工作,否則沒有打補(bǔ)丁的電腦非常大的幾率會收到蠕蟲病毒攻擊。

            微軟被千夫所指,難逃厄運(yùn)

            “想哭”勒索病毒主要針對微軟永恒之藍(lán)的漏洞,而且使用Windows XP,Windows 2003操作系統(tǒng)的用戶暫時無法修復(fù)漏洞,一時間微軟被千夫所指,有口難辨。


          “想哭”勒索病毒肆虐 安全芯片成市場新寵


            無獨(dú)有偶,在前幾日被檢測出潛伏在其芯片中長達(dá)7年的遠(yuǎn)程劫持漏洞,其嚴(yán)重程度遠(yuǎn)超想象,最新發(fā)現(xiàn)的漏洞存在于Intel的AMT主動管理技術(shù)當(dāng)中,該技術(shù)允許用戶通過遠(yuǎn)程連接來獲得計算機(jī)的完全控制權(quán),因此安全性更加重要。


          “想哭”勒索病毒肆虐 安全芯片成市場新寵

            Tenable Network Security在最新報告中稱,AMT技術(shù)被設(shè)計為訪問認(rèn)證時系統(tǒng)會用加密哈希值(cryptographic hash)驗(yàn)證身份,然后才授權(quán)登錄。但是,最新研究發(fā)現(xiàn)這一驗(yàn)證技術(shù)存在嚴(yán)重漏洞,哈希值可以是任何東西,甚至連文字串都不需要。對此,Tenable Network Security的技術(shù)主管Carlos Perez表示,即使輸入錯誤的哈希值也可以獲得授權(quán),甚至已有可以完全繞開驗(yàn)證機(jī)制的方法出現(xiàn)。安全公司Embedi的技術(shù)人員也發(fā)現(xiàn)了上述AMT技術(shù)漏洞,并表示該漏洞自2010年就已經(jīng)存在于Intel推出的部分芯片當(dāng)中,比如vPro處理器。

            對于曝光的安全問題,Intel目前已經(jīng)表示會在一周內(nèi)發(fā)布相關(guān)的修復(fù)補(bǔ)丁,并會通過新固件的方式推送。


          上一頁 1 2 下一頁

          關(guān)鍵詞: 芯片 Intel

          評論


          相關(guān)推薦

          技術(shù)專區(qū)

          關(guān)閉
          看屁屁www成人影院,亚洲人妻成人图片,亚洲精品成人午夜在线,日韩在线 欧美成人 (function(){ var bp = document.createElement('script'); var curProtocol = window.location.protocol.split(':')[0]; if (curProtocol === 'https') { bp.src = 'https://zz.bdstatic.com/linksubmit/push.js'; } else { bp.src = 'http://push.zhanzhang.baidu.com/push.js'; } var s = document.getElementsByTagName("script")[0]; s.parentNode.insertBefore(bp, s); })();