【IT专家网独家】多年以来，黑客一直把重点放在发现计算机软件漏洞方面，以便让他们获准访问计算机系统。但是，现在还有一种突破的方法：破解微处理器。

　　美国伊利诺大学的研究人员本周演示了他们如何修改一个计算机芯片使黑客获得一个访问计算机的后门。在现实世界中成功地实施这种攻击需要做很多工作，但这种攻击实际上是不能被发现的。

　　助理教授Samuel King介绍说，为了实施这种攻击，研究团队利用了一个在Linux系统上运行的特殊的可编程的处理器。这个芯片经过编程之后向芯片的内存中注入了恶意固件，能够让黑客以合法用户的身份登录这台计算机。要给这个芯片编程，研究人员需要修改这个处理器的一小部分电路。这个处理器有100多万个逻辑门，他们修改了其中的1341个。

　　King说，这是一个最终的后门，不需要利用软件的安全漏洞。他的团队通过修改一个在Linux系统上运行的LEON处理器的电路为这个处理器增加了一个后门。这些可编程的芯片与Sun微系统公司中档和高端服务器中使用的Sparc处理器的设计是相同的。这种处理器没有广泛应用，但是，这种处理器已经应用到了国际空间站的系统中。

　　为了突破这个系统，King首先向发送一个特别制作的网络数据包，命令这个处理器启动恶意固件。然后，King使用一个特别的登录口令就能够访问这个Linux系统。他说，从软件的方面看，这个数据包投入进去了。因此，我获得了我刚刚破解的这个系统的全面的访问权限。

　　这些研究人员目前正在研究能够帮助检测这种恶意处理器的工具。但是，现实世界中要实施这种攻击的犯罪分子还要面临很大的问题。你如何把一个恶意的处理器芯片安装到其他人的电脑中呢?

　　King解释说，这个事情是很容易办到的。可能有几种可能的情况。例如，开发人员在研究芯片设计的时候添加这种代码。或者计算机组装工厂的某个人受到贿赂之后安装恶意的芯片，而不安装合法的处理器芯片。最后，攻击者能够制造一种包含这种恶意芯片的假冒的PC或者路由器。他说，这不是一种脚本小子式的攻击。这需要一个拥有资源的实体。

　　虽然这种攻击情况似乎离人们很远，但是，美国国防部对这个问题非常重视。美国国防部的国防科学委员会在2005年2月发表的一篇报告中就伊利诺斯大学研究的这种攻击技术提出过警告。这篇报告称，把芯片生产转移到海外可能产生安全问题。

　　已经有一些例子表明一些产品出货时安装了恶意的软件。例如，在2006年年底，苹果出货的带视频功能的iPod播放机就包含“RavMonE.exe”病毒。King说，我们将看到整个供应链被攻破的例子。人们是否会修改整个处理器设计还有待观察。

      IT专家网原创文章，未经许可，严禁转载！