科技行者

行者学院 转型私董会 科技行者专题报道 网红大战科技行者

知识库

知识库 安全导航

至顶网安全频道灰帽女黑客曝光英特尔CPU最致命漏洞

灰帽女黑客曝光英特尔CPU最致命漏洞

  • 扫一扫
    分享文章到微信

  • 扫一扫
    关注官方公众号
    至顶头条

近日,波兰知名美女黑客Joanna Rutkowska成为安全业内焦点人物,她在博客上发表一篇论文,曝光了一个英特尔CPU的缓存漏洞。而另一位安全研究人员Loic Duflot将在加拿大温哥华举行的CanSecWest安全大会上介绍该漏洞和攻击代码。

来源:赛迪网 2009年3月24日

关键字: 英特尔 CPU漏洞 黑客

  • 评论
  • 分享微博
  • 分享邮件

  近日,波兰知名美女黑客Joanna Rutkowska成为安全业内焦点人物,她在博客上发表一篇论文,曝光了一个英特尔CPU的缓存漏洞。而另一位安全研究人员Loic Duflot将在加拿大温哥华举行的CanSecWest安全大会上介绍该漏洞和攻击代码。

  如果这一漏洞被证实存在,黑客就可利用该漏洞获得对电脑近乎至高无上的控制权,并且不受任何操作系统控制、关闭或禁用。毋容置疑,此时杀毒软件将毫无用武之地。黑客的攻击范围,可能覆盖Vista、XP、Windows Server、Linux或BSD等任何一个装有英特尔CPU的操作系统,这无疑会给所有安装英特尔计CPU的用户带来极大恐慌。据悉,目前全球计算机系统中,英特尔CPU的市场份额占到85%以上。

  

  美女黑客Joanna Rutkowska

  庆幸的是,Joanna Rutkowska是一个被归为“灰帽黑客组织”的漏洞挖掘和研究人员,这类天才们往往以安全研究人员自居,他们常常把发现的漏洞曝光,或交给微软官方,从而推动软件厂商积极修补漏洞。

  然而,如果这些高危漏洞被另一些属于“黑帽组织”的漏洞挖掘者发现的话,后果将会很糟糕。这类人一般会为了金钱而把挖掘到的漏洞卖到黑市,结果极有可能是漏洞落到商业黑客手中,从而引发网络疫情。。因此,在互联网黑色产业链条中,技术最高、威胁最大的从业者并非是木马作者,而是“黑帽组织”中的漏洞挖掘者。

  360安全专家表示,目前互联网90%以上的网络威胁都是在利用用户机器内的漏洞,可以说漏洞是互联网目前的威胁之源。如果把计算机系统比作人体,修补漏洞就相当于注射抗病毒疫苗,而杀毒软件仅仅是外用药品,只能治病却不能提供免疫能力。因此,要从根本上保障电脑安全,就必须及时安装微软和第三方软件厂商提供的最新漏洞补丁。

  360安全卫士作为国内最大的网络安全平台,不但能将必须的微软最新漏洞补丁第一时间发送到2亿用户电脑中,而且还能经常截获利用0Day漏洞(官方发现但尚未提供补丁的漏洞)的最新木马病毒,并为用户提供修复漏洞的临时补丁。如前不久微软IE7、GDI+等0day漏洞被曝光后,360都先于微软给用户提供了临时补丁,有效遏制了木马的大面积感染。

  360安全专家表示,针对此次英特尔CPU可能存在的缓存漏洞,360安全中心将严密监测近期的网络疫情,并同时关注英特尔公司就此漏洞的官方回应。一旦英特尔方面证实该漏洞的存在并推出相应补丁,360安全卫士将在第一时间将该补丁推送到2亿用户的电脑桌面,提醒用户及时修复漏洞。

  附:美女黑客Joanna Rutkowska的博客文章《Independent Attack Discoveries》

“灰犀牛”来啦!Ansible开源盛会,助您抢得自动化运维先机。

科技行者:每条内容都是头条的新闻客户端 扫码立即下载

    • 评论
    • 分享微博
    • 分享邮件
    邮件订阅

    如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。

    重磅专题
    往期文章
    最新文章
    推荐文章