恶霸芯片是什么?
在讲什么是恶意软件之前,先给大家简单介绍两个概念:即软件定义和安全威胁生命周期。 软件定义可以理解为对于软件的功能与使用特性进行描述和验证的过程,其目的是确认交付的软件是否实现了其所有设计功能,并具有用户期望的性能和可靠性;安全威胁生命周期(STLC)是指从威胁产生到受害者受损所经历的过程,具体包括攻击者准备、攻击者执行、攻击者传播、攻击者退出等阶段,每个阶段都可以进一步细化。了解这两个概念后,下面来详细介绍一下什么算是恶意软件——只要是违反了软件定义的安全边界,意图对用户或组织造成危害且具备一定可执行性,就可以称为恶意软件。
目前,网络安全厂商通常会将恶意软件分为木马病毒和流氓软件两类。其中,木马通过盗取计算机中重要的信息以提供给黑客进行非法利用,而病毒则试图通过各种手段在未知错的情况下自动执行并感染其他文件,二者都属于恶意软件范畴。然而,随着互联网技术的快速发展,网络攻击者也有了新的进化方式。除了传统的病毒、木马外,现在又有了一种新类型的安全威胁——芯片级劫持!
所谓芯片级劫持,是通过修改硬件配置文件和驱动程序,在操作系统内核之上对CPU及其相关硬件资源进行直接访问和控制,进而达到破坏操作系统及各种应用的正常运行,甚至是获取系统控制权限的目的。由于芯片级劫持通常需要攻击者在计算机系统中植入特制代码才能完成,因此它往往被集成在正常的应用程序当中,并且在运行时不会对用户显示任何提示,因此很容易被忽略。由于操作系统以及各类应用通常在加载时都会先调用驱动程序,因此只要驱动程序被修改,芯片级劫持就可以在此时刻顺利实施。 当受到芯片级劫持的计算机系统再次启动时,原先正常操作系统的启动流程就会被篡改,使入侵者的代码率先被执行,从而为攻击者提供了可乘之机。如果攻击者不想让你发现他,那么他就只能让你的电脑慢得像蚂蚁一样,或者让你经常莫名其妙的中毒,或者让你连上网打DOTA都卡成PPT……