本報(bào)關(guān)于黑客曝光英特爾CPU漏洞的報(bào)道,引起了眾多網(wǎng)友的關(guān)注。昨天,英特爾相關(guān)人士向本報(bào)表示,英特爾正在評(píng)估這個(gè)漏洞問(wèn)題,如果有必要,會(huì)把微代碼放到BIOS去升級(jí),普通用戶(hù)無(wú)需過(guò)于擔(dān)心。
英特爾技術(shù)專(zhuān)家趙軍表示,任何架構(gòu)都會(huì)有漏洞,軟硬件漏洞都很多,英特爾會(huì)針對(duì)這些漏洞,認(rèn)真地做評(píng)估和勘誤。研發(fā)過(guò)程中發(fā)現(xiàn)的問(wèn)題,已經(jīng)在修改代碼時(shí)改掉了;而每個(gè)CPU都會(huì)有勘誤表,在白皮書(shū)里有表述。
針對(duì)本次漏洞,趙軍說(shuō),在系統(tǒng)管理模式(固件升級(jí)和硬件測(cè)試)下,把病毒軟件藏在獨(dú)立于操作系統(tǒng)之外的區(qū)域,所以基于操作系統(tǒng)的病毒軟件檢測(cè)不到。病毒在這個(gè)區(qū)域,等于是在病毒軟件和防火墻之外。但是有個(gè)前提,就是一定要進(jìn)入管理模式,進(jìn)入操作系統(tǒng)內(nèi)核(Ring 0),把病毒代碼放到系統(tǒng)中。
為達(dá)到上述這個(gè)目標(biāo),前提是首先要攻破操作系統(tǒng),這時(shí)才有權(quán)限進(jìn)入0層。其次,木馬放在硬盤(pán)不留痕跡,但是一旦關(guān)機(jī)又不存在了。普通黑客無(wú)法做到這些。趙軍說(shuō),造成系統(tǒng)被攻破,有幾個(gè)可能性:一個(gè)是概率的問(wèn)題。二是被攻擊的系統(tǒng)防護(hù)很差。三是成功盜取系統(tǒng)管理員的權(quán)限。(記者賀文華)
【關(guān)于我們】-【 About us 】- 【聯(lián)系我們】-【廣告服務(wù)】-【供稿服務(wù)】-【法律聲明】-【招聘信息】-【網(wǎng)站地圖】-【留言反饋】 |
本網(wǎng)站所刊載信息,不代表中新社和中新網(wǎng)觀點(diǎn)。 刊用本網(wǎng)站稿件,務(wù)經(jīng)書(shū)面授權(quán)。 |
[ 網(wǎng)上傳播視聽(tīng)節(jié)目許可證(0106168)][京ICP證040655號(hào)] [京公網(wǎng)安備:110102003042-1] [京ICP備05004340號(hào)-1] |