日韩无码专区无码一级三级片|91人人爱网站中日韩无码电影|厨房大战丰满熟妇|AV高清无码在线免费观看|另类AV日韩少妇熟女|中文日本大黄一级黄色片|色情在线视频免费|亚洲成人特黄a片|黄片wwwav色图欧美|欧亚乱色一区二区三区

20世紀(jì)早期，心理學(xué)先驅(qū)弗洛伊德和皮埃爾引入了“無(wú)意識(shí)”和“潛意識(shí)”這兩個(gè)革命性的概念。具體含義就是：我們有一個(gè)“意識(shí)中的意識(shí)”，一個(gè)潛藏的意識(shí)，記錄我們意識(shí)層面下無(wú)處存放的所有東西，或者說(shuō)在我們醒著的時(shí)候不想去承認(rèn)的東西。這個(gè)潛藏的地下意識(shí)，常成為各種各樣問(wèn)題和弊端的替罪羔羊。

成都創(chuàng)新互聯(lián)公司服務(wù)項(xiàng)目包括簡(jiǎn)陽(yáng)網(wǎng)站建設(shè)、簡(jiǎn)陽(yáng)網(wǎng)站制作、簡(jiǎn)陽(yáng)網(wǎng)頁(yè)制作以及簡(jiǎn)陽(yáng)網(wǎng)絡(luò)營(yíng)銷策劃等。多年來(lái)，我們專注于互聯(lián)網(wǎng)行業(yè)，利用自身積累的技術(shù)優(yōu)勢(shì)、行業(yè)經(jīng)驗(yàn)、深度合作伙伴關(guān)系等，向廣大中小型企業(yè)、政府機(jī)構(gòu)等提供互聯(lián)網(wǎng)行業(yè)的解決方案，簡(jiǎn)陽(yáng)網(wǎng)站推廣取得了明顯的社會(huì)效益與經(jīng)濟(jì)效益。目前，我們服務(wù)的客戶以成都為中心已經(jīng)輻射到簡(jiǎn)陽(yáng)省份的部分城市，未來(lái)相信會(huì)繼續(xù)擴(kuò)大服務(wù)區(qū)域并繼續(xù)獲得客戶的支持與信任！

[[172079]]
Illuminated back door and stairs in the dark of night.

計(jì)算機(jī)科學(xué)中也存在類似卻切實(shí)存在的地下世界，盡管文檔完善，這仍然是現(xiàn)代信息安全中最脆弱的領(lǐng)域。用“意識(shí)中的意識(shí)”做類比，也存在計(jì)算機(jī)中的計(jì)算機(jī)。這些隱藏的計(jì)算機(jī)活躍在安全范圍之外，卻控制著我們自以為對(duì)這設(shè)備所知的一切。

我們筆記本上的基本輸入輸出系統(tǒng)(BIOS)，驅(qū)動(dòng)硬盤(pán)的硬件控制器，我們服務(wù)器中的基板管理控制器(BMC)，都是操作系統(tǒng)底下的小計(jì)算機(jī)，某些情況下還能獨(dú)立于核心CPU自行運(yùn)作。這些就是我們計(jì)算機(jī)的后門(mén)，一旦被侵入，能顛覆我們從操作系統(tǒng)所知的所有東西。

去往BIOS

Rootkit是攻擊者軍火庫(kù)中的強(qiáng)力工具，能讓攻擊者避過(guò)主機(jī)上安裝的殺毒軟件或其他安全產(chǎn)品的檢測(cè)，隱秘獲取受害系統(tǒng)的控制權(quán)。通常，這一惡意軟件要和殺毒軟件競(jìng)爭(zhēng)對(duì)操作系統(tǒng)的最底層最受信訪問(wèn)權(quán)。然而，隨著攻擊者越來(lái)越老練，他們認(rèn)識(shí)到：通過(guò)去往BIOS，他們可以進(jìn)到比操作系統(tǒng)更底層的地方。

BIOS是惡意軟件的理想藏身地，因?yàn)槟抢锊粌H被大多數(shù)殺毒軟件產(chǎn)品無(wú)視，甚至即使操作系統(tǒng)被抹掉重裝都對(duì)其毫無(wú)影響。鑒于很多企業(yè)都只簡(jiǎn)單地鏡像恢復(fù)受感染系統(tǒng)，BIOS rootkit 可以很容易地挺過(guò)鏡像恢復(fù)過(guò)程。而且BIOS不僅運(yùn)行在操作系統(tǒng)之下，其中的固件還幾乎不升級(jí)更新。意味著B(niǎo)IOS的任何漏洞都很可能為攻擊者所用，安裝到其上的任何代碼都不會(huì)被覆蓋。

驅(qū)動(dòng)你硬盤(pán)的小小電腦

我們通常都認(rèn)為硬盤(pán)就是一大塊存儲(chǔ)空間，再無(wú)其他。然而，只要你觀察筆記本硬盤(pán)底部，你會(huì)發(fā)現(xiàn)，這塊存儲(chǔ)空間竟然還有電路板。那就是硬盤(pán)控制器，有自己的內(nèi)存和固件，控制著硬盤(pán)的低級(jí)操作。

如果攻擊者侵入了硬盤(pán)控制器的固件，那他就有可能用連操作系統(tǒng)都不可見(jiàn)的方式控制硬盤(pán)。去年年初，就發(fā)現(xiàn)了有攻擊者這么干了。這讓攻擊者可以將文檔以不用加密的方式隱藏起來(lái)，甚至在硬盤(pán)里操作系統(tǒng)都不會(huì)報(bào)告的地方開(kāi)辟出一片隱藏區(qū)域。同樣重要的是，固件也能挺過(guò)軟件和操作系統(tǒng)更新。

數(shù)據(jù)中心里的硬連線后門(mén)

BMC不是“校園風(fēng)云人物”，但這基板管理控制器確實(shí)在服務(wù)器上扮演者極端重要的角色。對(duì)服務(wù)器硬件而言，BMC就是實(shí)際意義上的“計(jì)算機(jī)中的計(jì)算機(jī)”，有自己的處理器、內(nèi)存和網(wǎng)絡(luò)堆棧。它獨(dú)立于主服務(wù)器硬件，甚至比BIOS還底層。它執(zhí)行著極其重要的任務(wù)，監(jiān)控這系統(tǒng)的基本監(jiān)控，比如內(nèi)部溫度、風(fēng)扇速度，以及操作系統(tǒng)本身。

但是，BMC僅僅是半個(gè)解決方案。管理員需要管理大量服務(wù)器，不可能每次需要檢查服務(wù)器的時(shí)候都用控制臺(tái)線纜一臺(tái)臺(tái)物理連接上。這就是智能平臺(tái)管理接口(IPMI)登場(chǎng)的地方了。IPMI是管理員用以遠(yuǎn)程管理帶外服務(wù)器的協(xié)議。每個(gè)硬件廠商都有自己品牌版本的IPMI，不過(guò)大體類似。

IPMI的危險(xiǎn)性來(lái)自于其能力。IPMI可被用于掛載幾乎任何硬盤(pán)鏡像，如果必要的話還能替換掉操作系統(tǒng)。為做到這一點(diǎn)，IPMI和BMC可以在主服務(wù)器處理器沒(méi)運(yùn)行的時(shí)候工作，甚至服務(wù)器都關(guān)機(jī)了也能運(yùn)作。完全禁用的唯一方法，是直接拔掉服務(wù)器的電源線。

雖然IPMI對(duì)服務(wù)器有著神一樣的控制力，卻通常沒(méi)被很好地保護(hù)和監(jiān)視起來(lái)。默認(rèn)口令眾所周知，還常常就這么不修改地沿用了，而且IPMI訪問(wèn)基本是不記入日志的。意味著攻擊者能在不被檢測(cè)的情況下，快速猜到或暴力破解出口令。一旦攻擊者訪問(wèn)到BMC，他就能控制每一個(gè)抽象層，包括主機(jī)操作系統(tǒng)、任何客戶虛擬機(jī)和他們的工作負(fù)載。

某種程度上似乎有點(diǎn)諷刺——人們?cè)诒Ｗo(hù)虛擬化環(huán)境上投注了如此多的關(guān)注和努力，最大的漏洞之一竟然就在物理硬件自身。不僅僅數(shù)據(jù)中心是這樣，我們的個(gè)人筆記本電腦也是這樣。我們平時(shí)看不到的固件、控制器、BIOS，能顛覆我們自以為對(duì)給定設(shè)備的認(rèn)知?！坝?jì)算機(jī)中的計(jì)算機(jī)”正越來(lái)越成為攻擊者實(shí)際行動(dòng)的發(fā)生地。

網(wǎng)站題目：三大惡意軟件的絕密藏身之地：固件、控制器與BIOS
網(wǎng)站URL：http://m.5511xx.com/article/codhgce.html