老網民一定深刻地記得攻擊BIOS硬件的CIH病毒,最近攻擊CPU的病毒也已經初具雛形.
Symantec 的研究人員已經發現了針對AMD處理器的概念病毒,針對處理器勝於針對操作系統.這種病毒有兩個版本 w32.bounds 和 w64.bounds,分別針對32位和64位的處理器.
因為都是概念病毒,所以威脅並不大.但是,對於跨操作系統的威脅,不得不讓人擔憂.w32.bounds 和 w64.bounds 病毒將自己捆綁在Windows可執行文件中,「一旦運行於 processor 級別,這東西就能躲過內核保護和用戶保護.不需要太多的系統權限就能直接做任何想做的事情」.
不過,不同的處理器會有不同的 Operating Code (opcode) 語言. 這些病毒的後期版本如想打算跨平台跨型號可能頗費一些功夫.
同屬攻擊芯片的CIH病毒從1998年開始造成了數百萬太計算機的Flash-BIOS被改寫,形象地說,其破壞力相當於計算機世界中的核彈.
芯片級病毒重新被人注意,是因為操作系統和硬件規範的進一步開放,他們的設計和傳播都有了足夠的施展空間.一旦出現此類破壞性病毒,1998年的慘劇又將重演.
www.vnunet.com