根据国外媒体最新报道,国外安全研究实验室CyberArk的研究人员新开发出一种入侵技术,该入侵技术可以利用英特尔6代微处理器架构Skylake之后推出的所有英特尔芯片MPX功能,该内存保护扩展功能Hook软件间传递的函数调用会被这项技术所利用,一定入侵成功,攻击者就可以监视操控大量Windows应用程序,从任意进程中执行代码,最特别的是能够躲避安全病毒软件的检测。
此项技术得到证实后,却并未引起微软及英特尔的重视,因为微软和英特尔并未将BoundHook入侵技术视为安全,他们向CyberArk实验室明确表示不会修复BoundHook相关问题,这是为什么呢?原来BoundHook攻击实现的条件是需要攻击者完全攻破目标,但完全攻破系统后实际上不需要BoundHook技术,任何一种攻击方式都能够提取很大权限,监视操控大量Windows应用程序,但是CyberArk实验室却不这么认为。
CyberArk实验室人为,这种PoC攻击的先决条件确实包含必须攻破目标系统,但是这种攻击技术更为重要之处在于攻击者能够规避检测,BoundHook技术能够在用户模式下在指定的内存位置引起异常情况,随后BoundHook能捕捉异常控制特定的应用程序使用的线程来执行入侵,这种技术与GhostHook相似。但即便如此,微软的研究人员表示经过调查发现,这并不是一个漏洞,仅仅是躲避检测的一种技术,并且再一次说明不会修复。CyberArk实验室的研究人员则表示会进一步努力,希望得到微软和英特尔的重视。
![[至尊红钻3级]发帖数量≥1000篇](images/zs/hongzuan3.gif)
![[未点亮至尊黄钻]威望不足10点](images/zs/huizuan.gif)
![[至尊紫钻2级]金币≥1000个](images/zs/zizuan2.gif)
![[12级]发帖数量≥1800篇](images/sj/sj12.gif)
等级: 
级别: 
UID: 6
![[未点亮普号显示]钻石不足3个](images/zs/puvip.gif)
发表于 2018-4-13 09:49:39
QQ好友和群
QQ空间
腾讯微博
腾讯朋友
收藏
支持
反对
