[创造营2020 CHUANG 2020] EP02 Part II |Theme Song MV's center was born! 主题曲考核舞台初C位诞生!
Security Peneliti mendemonstrasikan cara mengendalikan komputer yang menjalankan sistem operasi Microsoft Windows 7 yang akan datang pada Konferensi Keamanan Hack In The Box (HITB) di Dubai pada hari Kamis.
Peneliti Vipin Kumar dan Nitin Kumar menggunakan kode proof-of-concept yang mereka kembangkan., yang disebut VBootkit 2.0, untuk mengendalikan mesin virtual Windows 7 ketika sedang boot. Mereka menunjukkan bagaimana perangkat lunak bekerja di konferensi.
"Tidak ada perbaikan untuk ini. Ini tidak dapat diperbaiki. Ini masalah desain," kata Vipin Kumar, menjelaskan perangkat lunak mengeksploitasi asumsi Windows 7 bahwa proses boot aman dari serangan.
[Bacaan lebih lanjut: Cara menghapus malware dari PC Windows Anda]Sementara VBootkit 2.0 menunjukkan bagaimana penyerang dapat mengendalikan komputer Windows 7, itu tidak selalu merupakan ancaman serius. Agar serangan berfungsi, penyerang harus memiliki akses fisik ke komputer korban. Serangan ini tidak dapat dilakukan dari jarak jauh.
VBootkit 2.0, yang hanya berukuran 3KB, memungkinkan penyerang untuk mengendalikan komputer dengan melakukan perubahan pada file Windows 7 yang dimuat ke dalam memori sistem selama proses boot. Karena tidak ada file yang diubah pada hard disk, VBootkit 2.0 sangat sulit dideteksi, katanya.
Namun, ketika komputer korban di-reboot, VBootkit 2.0 akan kehilangan kendali atas komputer karena data yang terdapat dalam memori sistem akan hilang.
VBootkit 2.0 adalah tindak lanjut dari pekerjaan sebelumnya yang dilakukan Kumar dan Kumar pada kerentanan yang terkandung dalam proses boot Windows. Pada tahun 2007, Kumar dan Kumar mendemonstrasikan versi VBootkit sebelumnya untuk Windows Vista pada konferensi Black Hat Europe.
Versi VBootkit terbaru termasuk kemampuan untuk mengontrol komputer korban dari jarak jauh. Selain itu, perangkat lunak ini memungkinkan penyerang untuk meningkatkan hak pengguna mereka ke tingkat sistem, tingkat tertinggi yang mungkin. Perangkat lunak ini juga dapat menghapus kata sandi pengguna, memberi penyerang akses ke semua file mereka. Setelah itu, VBootkit 2.0 mengembalikan kata sandi asli, memastikan bahwa serangan akan tidak terdeteksi.
Peneliti untuk Menunjukkan Kode Serangan untuk Chip Intel
Seorang peneliti keamanan berencana untuk menunjukkan kode serangan yang menargetkan bug di mikroprosesor Intel.
Peneliti Taiwan Menunjukkan Beberapa Layar E-reader Fleksibel
Lembaga penelitian Taiwan, ITRI, memamerkan beberapa teknologi tampilan fleksibel baru yang ditujukan untuk e-pembaca dan Ketika superkomputer tumbuh lebih kuat, mereka juga akan tumbuh lebih rentan terhadap kegagalan, berkat peningkatan jumlah yang dibangun. -di komponen. Beberapa peneliti pada konferensi SC12 baru-baru ini menawarkan kemungkinan solusi untuk masalah yang sedang berkembang ini.Superkomputer terberat jatuh paling keras, peneliti menunjukkan
