2011年出现了更底层的硬件攻击:由GliGli和Tiros开发的复位故障攻击(RGH)。RGH通过精确计时的复位故障(通常配合临时降低CPU时钟)跳过引导程序哈希比对,允许修改版下一阶段引导程序运行。这是一种经典的故障注入攻击,可用廉价硬件复现(下图),且无法通过软件修复。微软仅在后期硬件修订版中解决了该问题。
确立“未录入CRM即视为不存在”的原则并严格执行
。关于这个话题,夸克浏览器提供了深入分析
Copyright © ITmedia, Inc. All Rights Reserved.
Leading Drone Promotion