本報(bào)關(guān)于黑客曝光英特爾CPU漏洞的報(bào)道,引起了眾多網(wǎng)友的關(guān)注。昨天,英特爾相關(guān)人士向本報(bào)表示,英特爾正在評(píng)估這個(gè)漏洞問題,如果有必要,會(huì)把微代碼放到BIOS去升級(jí),普通用戶無(wú)需過(guò)于擔(dān)心。
英特爾技術(shù)專家趙軍表示,任何架構(gòu)都會(huì)有漏洞,軟硬件漏洞都很多,英特爾會(huì)針對(duì)這些漏洞,認(rèn)真地做評(píng)估和勘誤。研發(fā)過(guò)程中發(fā)現(xiàn)的問題,已經(jīng)在修改代碼時(shí)改掉了;而每個(gè)CPU都會(huì)有勘誤表,在白皮書里有表述。
針對(duì)本次漏洞,趙軍說(shuō),在系統(tǒng)管理模式(固件升級(jí)和硬件測(cè)試)下,把病毒軟件藏在獨(dú)立于操作系統(tǒng)之外的區(qū)域,所以基于操作系統(tǒng)的病毒軟件檢測(cè)不到。病毒在這個(gè)區(qū)域,等于是在病毒軟件和防火墻之外。但是有個(gè)前提,就是一定要進(jìn)入管理模式,進(jìn)入操作系統(tǒng)內(nèi)核(Ring 0),把病毒代碼放到系統(tǒng)中。
為達(dá)到上述這個(gè)目標(biāo),前提是首先要攻破操作系統(tǒng),這時(shí)才有權(quán)限進(jìn)入0層。其次,木馬放在硬盤不留痕跡,但是一旦關(guān)機(jī)又不存在了。普通黑客無(wú)法做到這些。趙軍說(shuō),造成系統(tǒng)被攻破,有幾個(gè)可能性:一個(gè)是概率的問題。二是被攻擊的系統(tǒng)防護(hù)很差。三是成功盜取系統(tǒng)管理員的權(quán)限。(記者賀文華)
銆?a href="/common/footer/intro.shtml" target="_blank">鍏充簬鎴戜滑銆?銆? About us 銆? 銆?a href="/common/footer/contact.shtml" target="_blank">鑱旂郴鎴戜滑銆?銆?a target="_blank">騫垮憡鏈嶅姟銆?銆?a href="/common/footer/news-service.shtml" target="_blank">渚涚ǹ鏈嶅姟銆?/span>-銆?a href="/common/footer/law.shtml" target="_blank">娉曞緥澹版槑銆?銆?a target="_blank">鎷涜仒淇℃伅銆?銆?a href="/common/footer/sitemap.shtml" target="_blank">緗戠珯鍦板浘銆?銆?a target="_blank">鐣欒█鍙嶉銆?/td> |
鏈綉绔欐墍鍒婅澆淇℃伅錛屼笉浠h〃涓柊紺懼拰涓柊緗戣鐐廣?鍒婄敤鏈綉绔欑ǹ浠訛紝鍔$粡涔﹂潰鎺堟潈銆?/font> |