本報關(guān)于黑客曝光英特爾CPU漏洞的報道,引起了眾多網(wǎng)友的關(guān)注。昨天,英特爾相關(guān)人士向本報表示,英特爾正在評估這個漏洞問題,如果有必要,會把微代碼放到BIOS去升級,普通用戶無需過于擔(dān)心。
英特爾技術(shù)專家趙軍表示,任何架構(gòu)都會有漏洞,軟硬件漏洞都很多,英特爾會針對這些漏洞,認(rèn)真地做評估和勘誤。研發(fā)過程中發(fā)現(xiàn)的問題,已經(jīng)在修改代碼時改掉了;而每個CPU都會有勘誤表,在白皮書里有表述。
針對本次漏洞,趙軍說,在系統(tǒng)管理模式(固件升級和硬件測試)下,把病毒軟件藏在獨立于操作系統(tǒng)之外的區(qū)域,所以基于操作系統(tǒng)的病毒軟件檢測不到。病毒在這個區(qū)域,等于是在病毒軟件和防火墻之外。但是有個前提,就是一定要進(jìn)入管理模式,進(jìn)入操作系統(tǒng)內(nèi)核(Ring 0),把病毒代碼放到系統(tǒng)中。
為達(dá)到上述這個目標(biāo),前提是首先要攻破操作系統(tǒng),這時才有權(quán)限進(jìn)入0層。其次,木馬放在硬盤不留痕跡,但是一旦關(guān)機又不存在了。普通黑客無法做到這些。趙軍說,造成系統(tǒng)被攻破,有幾個可能性:一個是概率的問題。二是被攻擊的系統(tǒng)防護很差。三是成功盜取系統(tǒng)管理員的權(quán)限。(記者賀文華)
【關(guān)于我們】-【 About us 】- 【聯(lián)系我們】-【廣告服務(wù)】-【供稿服務(wù)】-【法律聲明】-【招聘信息】-【網(wǎng)站地圖】-【留言反饋】 |
本網(wǎng)站所刊載信息,不代表中新社和中新網(wǎng)觀點。 刊用本網(wǎng)站稿件,務(wù)經(jīng)書面授權(quán)。 |
[ 網(wǎng)上傳播視聽節(jié)目許可證(0106168)][京ICP證040655號] [京公網(wǎng)安備:110102003042-1] [京ICP備05004340號-1] |