美女黑客曝英特爾CPU漏洞引全球恐慌

波蘭知名美女黑客Joanna Rutkowska成為安全業內焦點人物,她在博客上發表一篇論文,曝光了一個英特爾CPU的緩存漏洞.而另一位安全研究人員Loic Duflot將在加拿大溫哥華舉行的安全大會上CanSecWest介紹該漏洞和攻擊代碼.

如果這一漏洞被證實存在,黑客就可利用該漏洞獲得對電腦近乎至高無上的控制權,並且不受任何操作系統控制,關閉或禁用.毋容置疑,此時殺毒軟體將 毫無用武之地.黑客的攻擊範圍,可能覆蓋Vista, XP, Windows Server, Linux, BSD或等任何一個裝有英特爾CPU的操作系統,這無疑會給所有安裝英特爾CPU的用戶帶來極大恐慌.據悉,目前全球計算機系統中,英特爾CPU的市場份 額佔到85%以上.

慶幸的是, Joanna Rutkowska是一個被歸為"灰帽黑客組織"的漏洞挖掘和研究人員,這類天才們往往以安全研究人員自居,他們常常把發現的漏洞曝光,或交給微軟官方,從而推動軟體廠商積極修補漏洞.

然而,如果這些高危漏洞被另一些屬於"黑帽組織"的漏洞挖掘者發現的話,後果將會很糟糕.這類人一般會為了金錢而把挖掘到的漏洞賣到黑市,結果極有可能是漏洞落到商業黑客手中,從而引髮網路疫情.