3月23日消息��,據(jù)國外媒體報道��,波蘭知名美女黑客JoannaRutkowska成為安全業(yè)內(nèi)焦點人物�,她在博客上發(fā)表一篇論文,曝光了一個英特爾CPU的緩存漏洞��。而另一位安全研究人員LoicDuflot將在加拿大溫哥華舉行的CanSecWest安全大會上介紹該漏洞和攻擊代碼。
如果這一漏洞被證實存在,黑客就可利用該漏洞獲得對電腦近乎至高無上的控制權(quán),并且不受任何操作系統(tǒng)控制�、關(guān)閉或禁用。毋容置疑,此時殺毒軟件將毫無用武之地����。黑客的攻擊范圍�����,可能覆蓋Vista��、XP、WindowsServer、Linux或BSD等任何一個裝有英特爾CPU的操作系統(tǒng),這無疑會給所有安裝英特爾計CPU的用戶帶來極大恐慌����。據(jù)悉��,目前全球計算機系統(tǒng)中,英特爾CPU的市場份額占到85%以上����。
美女黑客JoannaRutkowska
慶幸的是���,JoannaRutkowska是一個被歸為“灰帽黑客組織”的漏洞挖掘和研究人員���,這類天才們往往以安全研究人員自居�����,他們常常把發(fā)現(xiàn)的漏洞曝光,或交給微軟官方,從而推動軟件廠商積極修補漏洞。
然而��,如果這些高危漏洞被另一些屬于“黑帽組織”的漏洞挖掘者發(fā)現(xiàn)的話�����,后果將會很糟糕。這類人一般會為了金錢而把挖掘到的漏洞賣到黑市�,結(jié)果極有可能是漏洞落到商業(yè)黑客手中���,從而引發(fā)網(wǎng)絡(luò)疫情�。
