该小组利用一种特别的可编程处理器,注入恶意的固件到芯片记忆体中就可以实现让攻击者直接登录机器。这意味着不需要找出任何软件缺陷就可以让攻击者大踏步进入系统而不被任何基于软件的入侵检测系统发觉。更可怕的是,这些可编程的芯片在Sun的中高端服务器中非常常见。研究人员正在致力于找出检测这种攻击方式的方法。

　　这种攻击方法着实非常隐蔽,当一个单位的系统被入侵,他们的主管无论如何也不会相信是硬件出了问题,至于定位这个硬件则更为困难.系统安全的问题已经毫无悬念地从软件转向了硬件。