大家好,今天小编关注到一个比较有意思的话题,就是关于stuxnet的问题,于是小编就整理了3个相关介绍stuxnet的解答,让我们一起看看吧。
信创全称?
信创是国家基于国产芯片和操作系统的PC、服务器、网络设备、存储设备、数据库、中间件等基础设施的技术创新。信创发展起因包括外部环境逐渐恶劣,一系列***倒逼我国信创加速发展,如2008年微软的黑屏***、2010年伊朗震网(Stuxnet)病毒***、2013年美国"棱镜门"***、2018-2019年中兴和华为芯片断供***、2020年微软Windows 7停服***等。
英特尔管理引擎(IME)漏洞影响哪些平台?有什么安全隐患?
我们可以将英特尔管理引擎(IME)视作“比 CPU 更上一层的处理器”,但因其能够控制网络和硬件(甚至在计算机被关闭的时候),反而留下了一个重大的安全隐患和隐私风险。
事实证明,EFF 的担心并非杞人忧天。安全公司 Positive Technologies 报告称:其已能够通过 USB 接口,在运行 IME 的计算机上执行未经签名的代码。
简单说来就是,IME 与 JT*** 调试接口相连接,而 USB 端口也用到了它。在 Positive Technologies 的演示中,提到了可以打通两者的方法(具体操作暂未披露)。
要说万幸的话,就是这类攻击仅影响 Skylake 及新平台的处理器。但我们也不可忽视一个事实,即英特尔几乎在 2008 年后发布的每一颗 CPU 中都纳入了管理引擎。
【IME 安装界面截图(via:联想知识库,下同)】
这并不是首次有研究人员曝光与“英特尔管理引擎”子系统有关的漏洞,只是 Positive Technologies 找到了通过 USB 接口发起攻击的方法。
此前,伊朗核项目曾被“震网”(Stuxnet)给临时打断,而该恶意软件的传播途径,就是通过某种特制的 USB 设备的接触。
想象一下,如果你在地上捡到了一个疑似 USB 存储盘的东西,是否会第一时间接到计算机上查找有关其主人的线索呢?对于别有用心的攻击者来说,这招可谓“杀必死”。
DHL被黑客攻击,还有爆的威胁是什么情况?
黑客一词,原指热心于计算机技术,水平高超的电脑专家,尤其是程序设计人员。但到了今天,黑客一词已被用于泛指那些专门利用电脑网络搞破坏或恶作剧的家伙。对这些人的正确英文叫法是Cracker,有人翻译成“骇客”。
1、逻辑***引爆西伯利亚
在1982年,在里根gov的CIA发现了克格勃窃取从西方窃取技术已经很多年了。对此,美国中央情报局决定给克格勃设一个巨大的陷阱,而这个陷阱很有可能是历史上第一次使用的木马***。当时他们对于KGB要偷的东西已经有些了解,所以他们当时故意泄露出了一个“机密软件”:而这个“强大”的用来帮助调整天然气管道项目——CIA在软件里种下“逻辑***”。 该软件的运行方式是如果切换到与初始不同的模式运行10万个周期后,逻辑***将会启动。不过克格勃们不傻-他们检查他们偷的东西 - 但后来并没与发现什么异常。当时这个软件对于他们来说非常有帮助,刚好可以用在西伯利亚延伸到西欧的天然气管道建设项目中。 该程序在前几个月运行的很好(前面提到的10万次),但是在1982年6月,美国间谍卫星侦测到发生在西伯利亚管道建设工程工地一个非常大的爆炸。爆炸是3万吨,大约是五分之一投在广岛的***的威力。当时美国的内刊描述,这是“从太空看到的最巨大的非核武器爆炸”。
2、一台笔记本电脑让国防部的膝盖中了一箭 美国军方计算机网络被一种称为***ent.***z的蠕虫***入侵,而这个蠕虫来自于驻扎在阿富汗的一台笔记本电脑上,然后由优盘传播,成功进入被军方中央司令部。接下去,***ent.***z盗取了美国***院和国防部的秘密材料,然后把这些绝密信息反馈给了未知的主人。 美国国防部马上启动了应急响应,由网军部门通过绝密网络隔离和删除恶意代码。可是***ent.***z有能力来扫描计算机以查找数据,然后打开后门,把自己***到其他的网络,继续传输的数据和制造后门。此外,***ent.***z不断突变,下载新的代码来改变它的“签名”和逃避检测。后来更新,更复杂的变种***ent.***z出现在网络里,然后潜伏一年半之后,再开始偷取机密??文件。 最后你猜怎么着?美国军方***取了最原始的办法,将数百台电脑脱机,并重新格式化重装,然后把成千上万受感染的U盘全部销毁。最后才算勉强战胜了这个***。
3、黑客“***”医疗记录并索取钱财 在2012年7月,一组黑客入侵了一个外科医生在医疗实践中的计算机网络,然后将整个数据库中病人的医疗记录和其他敏感文件进行加密处理,让其他人永远都看不到。然后黑客发布了一条信息说如果缴纳足额的赎金,才会将数据库恢复。然后外科医生们关闭了服务器,然后与警方联系,并通知他们的客户他们的信息已被泄露。 同样在2008年,处方药公司Express Scripts收到一封电子邮件,其中有75家客户的社会安全号码和处方记录,要求付出指定金额,以保持信息安全。当然,Express Scripts决定,把其客户的利益放在第一,并拒绝支付,然后通过电子邮件告诉70万个他们的客户让他们知道,他们的信息已经可能被偷走。 4、只针对伊朗核电厂的Stuxnet*** 正如我们前面提到的第一项,事实证明,除了虚拟世界的东西,黑客同样会可以毁灭现实中的物体。2010年6月,一个名为Stuxnet处于休眠状态的***被世界各地的工厂、发电厂和交通控制系统的网络发现。奇怪的是,在每一个发现该***的系统中,这个***不会做任何事:就像是僵尸一样,但事实证明,Stuxnet正在等待。
***在一般情况下,只是像一个狼人一样暴力的破门而入,并开始破坏东西。 Stuxnet***则不同:它有一个特定的目标-伊朗的铀浓缩设施:位于纳??坦兹的离心机,它的破坏性只能在那里被激活。后来事实证明,这些Stuxnet***控制了30%的纳坦兹设施的计算机,伊朗最后承认该***的存在,并暂时关闭了核设施和核电厂。
5、***间谍 它被称为火焰,这是一个大小为20兆的恶意程序,运行在几个中东国家特别是伊朗。火焰可以***数据文件,捕捉敏感的截图,下载即时通讯单,远程开启计算机的麦克风和摄像头,记录正在发生在它附近任何谈话。 火焰接收命令和数据通过蓝牙系统,而且它也有天生的能力:***凭证,以避免被发现。它执行一个不起眼的加密技术被称为前缀碰撞攻击。另外它还可以将自己从被感染的计算机自动删除并毁灭它的所有痕迹。 火焰在头五年时间里伪装成Microsoft软件更新,直到后来偶然的一次机会才在伊朗被发现。伊朗指控美国和以色列的是他们制造火焰,但是这两个国家不承认是它们干的。
到此,以上就是小编对于stuxnet的问题就介绍到这了,希望介绍关于stuxnet的3点解答对大家有用。
