计算机工程
計算機工程
계산궤공정
COMPUTER ENGINEERING
2011年
19期
111-113
,共3页
PCI设备%扩展ROM%完整性保护%启动过程%中断向量
PCI設備%擴展ROM%完整性保護%啟動過程%中斷嚮量
PCI설비%확전ROM%완정성보호%계동과정%중단향량
对PCI扩展ROM规范进行分析,研究其存在的安全隐患,在此基础上,对计算机系统进行渗透性攻击,并提出隐患检测和防护措施.利用扩展ROM代码在完整性保护上存在的缺陷,将恶意代码写入扩展ROM中,通过该恶意代码篡改系统的启动模块,达到攻击系统内核、获得系统权限的目的.实验结果表明,渗透性攻击能实现对计算机系统的控制,防护措施能确保系统安全.
對PCI擴展ROM規範進行分析,研究其存在的安全隱患,在此基礎上,對計算機繫統進行滲透性攻擊,併提齣隱患檢測和防護措施.利用擴展ROM代碼在完整性保護上存在的缺陷,將噁意代碼寫入擴展ROM中,通過該噁意代碼篡改繫統的啟動模塊,達到攻擊繫統內覈、穫得繫統權限的目的.實驗結果錶明,滲透性攻擊能實現對計算機繫統的控製,防護措施能確保繫統安全.
대PCI확전ROM규범진행분석,연구기존재적안전은환,재차기출상,대계산궤계통진행삼투성공격,병제출은환검측화방호조시.이용확전ROM대마재완정성보호상존재적결함,장악의대마사입확전ROM중,통과해악의대마찬개계통적계동모괴,체도공격계통내핵、획득계통권한적목적.실험결과표명,삼투성공격능실현대계산궤계통적공제,방호조시능학보계통안전.
