多年来,黑客一直依靠寻找软件中的缺陷兴风作浪,但现在,他们有了另一条攻击通道:微处理器。
本周二,伊利诺斯州立大学的研究人员演示了他们是如何通过修改计算机芯片,使黑客能够访问计算机系统的。这种攻击要在现实世界发生还有大量的工作要做,但它却很难被扫描到。
为了发动攻击,研究人员使用了一个运行Linux操作系统的专用可编程处理器。这款芯片通过编程能够向其内存中植入恶意代码,使黑客能够象合法用户那样登录该系统。只需修改该芯片的少数电路,就可以对它重新编程。伊利诺斯州立大学计算机科学系统助教塞缪尔表示,他们修改了该芯片上100多万个逻辑门中的1341个逻辑门。塞缪尔说,这是一个终极后门,黑客无需利用任何缺陷。
本周二,塞缪尔在Usenix Workshop on Large-Scale Exploits and Emergent Threats会议上演示了这种攻击。
通过对一款运行Linux操作系统的LEON处理器上的少量电路重新编程,塞缪尔的团队能够在系统中增添后门。这些可编程芯片与Sparc芯片设计相同。这类芯片还没有得到普遍应用,但已经被应用在国际空间站的系统上。
为了进入系统,塞缪尔首先向系统发送了一个特别设计的数据包,指示处理器启动恶意固件。然后,利用一个特殊登录密码,塞缪尔就能够使用Linux系统了。
研究人员正在开发有助于发现这类恶意处理器的工具,但是,试图利用该缺陷兴风作浪的犯罪分子将面临一个大问题,即如何让用户的系统配置恶意处理器?
塞缪尔表示,这很困难,但绝非不可能。例如,在开发芯片时,“鼹鼠”开发人员可以添加恶意代码;或者,计算机制造厂的工人可以在计算机上使用恶意处理器。黑客可以制造包含有恶意芯片的仿造PC或路由器。他说,这不是一种简单的攻击,它要求具有相当高的技术。
尽管看起来似乎离我们还很遥远,但这种攻击方法已经引起了美国国防部的重视。已经出现过多起产品中预装有恶意代码的例子。例如,苹果在2006年末发售的视频iPods中就包含有RavMonE.exe病毒。
