后门系统只有遇到恶意代码才会运行,之后则会自动关闭
研发人员称,恶意代码能够找到安装在芯片中的后门,它通常隐藏在用户访问网站的JavaScript文件、电脑在网上收到的ping指令、用户自己安装的恶意软件、或悄悄感染电脑的恶意软件里面。
之后,恶意代码则会开启电容器,在达到一定阈值后,其就能在系统中直接获取特权执行权。
此时,攻击者能够在用户的电脑、平板、笔记本或智能手机中运行恶意代码,并且还是在系统级别之下。而当攻击者停止恶意代码之后,电容器就会失去电荷,进而让后门关闭。
后门系统能上演007电影桥段
据研发人员披露,有了这套系统,甚至一个人都能完成入侵工作。由于现在世界的各个角落都有CPU,所以这也意味着该后门系统可以存在各个IoT设备、笔记本、智能手机、平板电脑或服务器级别的设备之中。
而像虹膜或温度追踪等旧技术都将无法检测出这个漏洞。研发人员表示,为了防止这种场景发生,各大公司需要加大其新测试技术的研发经费。
