據(jù)國外媒體報(bào)道，波蘭知名美女黑客Joanna Rutkowska成為安全業(yè)內(nèi)焦點(diǎn)人物，她在博客上發(fā)表一篇論文，曝光了一個(gè)英特爾CPU的緩存漏洞。而另一位安全研究人員Loic Duflot將在加拿大溫哥華舉行的CanSecWest安全大會(huì)上介紹該漏洞和攻擊代碼。

如果這一漏洞被證實(shí)存在，黑客就可利用該漏洞獲得對(duì)電腦近乎至高無上的控制權(quán)，并且不受任何操作系統(tǒng)控制、關(guān)閉或禁用。毋容置疑，此時(shí)殺毒軟件將毫無用武之地。黑客的攻擊范圍，可能覆蓋Vista、XP、Windows Server、Linux或BSD等任何一個(gè)裝有英特爾CPU的操作系統(tǒng)，這無疑會(huì)給所有安裝英特爾計(jì)CPU的用戶帶來極大恐慌。據(jù)悉，目前全球計(jì)算機(jī)系統(tǒng)中，英特爾CPU的市場(chǎng)份額占到85%以上。

[[1229]]

[[1230]]

美女黑客Joanna Rutkowska

慶幸的是，Joanna Rutkowska是一個(gè)被歸為“灰帽黑客組織”的漏洞挖掘和研究人員，這類天才們往往以安全研究人員自居，他們常常把發(fā)現(xiàn)的漏洞曝光，或交給微軟官方，從而推動(dòng)軟件廠商積極修補(bǔ)漏洞。

然而，如果這些高危漏洞被另一些屬于“黑帽組織”的漏洞挖掘者發(fā)現(xiàn)的話，后果將會(huì)很糟糕。這類人一般會(huì)為了金錢而把挖掘到的漏洞賣到黑市，結(jié)果極有可能是漏洞落到商業(yè)黑客手中，從而引發(fā)網(wǎng)絡(luò)疫情。    

【編輯推薦】

1. 美女黑客曝英特爾CPU漏洞或引發(fā)全球用戶恐慌
2. 軟件315之Chrome:一個(gè)漏洞引發(fā)的猜疑
3. 守護(hù)者也會(huì)有漏洞 防火墻不是萬能的
4. 病毒研究員報(bào)告：微軟MS09-002漏洞分析
5. PWN2OWN黑客大賽2009到底有哪些猛料？
6. 殺毒技術(shù)新突破NEC發(fā)布多核CPU反病毒系統(tǒng)
7. 微軟新補(bǔ)丁與Outlook沖突CPU占用率達(dá)99%