電影 The Matrix (1999) (好像翻譯成 "駭客任務" 或 "黑客帝國") 是一部經典作... 至少對一些電腦志士來說吧. 其中最精彩的部分, 就是它將電腦世界中的規則和角色, 比擬成一個類真實的虛擬世界. 例如,要進入這個世界, 必須先成為一個使用者. Agent Smith 和他的黨羽就是系統管理員. 他們有很大的權限, 可直接變成任何一般使用者. 也可以剔除任何被逮到的搗蛋鬼. 主人翁Neo最後終於明暸自身的終極能力, 輕易的打敗 Agent Smith. 你可知道 Neo 在電腦世界所類比的是什麼角色? 居然連系統管理員都敢K?答案是核心程式 (Kernel). 基本上, 它代表一般程式去和硬體打交道的仲介. 因為硬體的語言太難懂, 只有運用核心程式, 才能讓一般程式簡單明暸. 換句話說, 就連系統管理員要和硬體溝通, 都得透過核心程式. 這就不難理解為什麼 Neo 可以海K Agent Smith 了.
為什麼會說到這呢? 最近有個 Windows 的系統漏洞被研究出來,讓許多電腦防毒軟體公司冷汗直流。它叫做 KHOBE。這並不是牛排, 日本地名, 或NBA明星. 它是 Kernel HOok Bypassing Engine 的縮寫. 到底KHOBE 有什麼大不了的?
說白了 KHOBE 就是個披著羊皮的核心程式。當防毒軟體掃過,它只是個無害的程式。一旦過關了,馬上變身回武藝高超的 Neo. 尤其在多核的CPU電腦更是無往不利。雖然還在實驗室階段,但隱含“打敗天下防毒軟體”的巨大衝擊,著實讓這些公司寢食不安。
Wikipedia - 核心 Kernel
UPDATE - New attack bypasses EVERY Windows security product By Adrian Kingsley-Hughes
圖取自此處
-- kryptoman
No comments:
Post a Comment