近日，波蘭知名美女黑客JoannaRutkowska成為焦點(diǎn)人物。她在博客上發(fā)表一篇論文，曝光了一個(gè)英特爾CPU的緩存漏洞。據(jù)悉，目前全球計(jì)算機(jī)系統(tǒng)中，英特爾CPU的市場份額占到85%以上。

　　如果這一漏洞被黑客攻擊，那么黑客就可利用該漏洞獲得對(duì)電腦近乎至高無上的控制權(quán)，并且不受任何操作系統(tǒng)控制、關(guān)閉或禁用。毋庸置疑，此時(shí)殺毒軟件將毫無用武之地。

　　慶幸的是，JoannaRutkowska是一名灰帽黑客(Whitehat)。與我們所熟知的黑帽黑客(Blackhat)概念不同，灰帽黑客們通常會(huì)把發(fā)現(xiàn)的漏洞公開發(fā)表或提交給相應(yīng)的軟件開發(fā)商，讓他們盡快地自行修補(bǔ)漏洞，這次JoannaRutkowska就是將英特爾CPU的緩存漏洞提供給了微軟公司。

　　如果你想了解更多關(guān)于Whitehat、Blackhat的不同，不妨看看相關(guān)比較：

　　Blackhat：我就是一切，我想干什么我說了算，我沒有任何顧慮。

　　Whitehat：我需要顧慮到產(chǎn)品的易用性、穩(wěn)定性，需要考慮到商業(yè)利益和安全的沖突。

　　Blackhat：我們像獅子狩獵一樣蟄伏，等待機(jī)會(huì)來臨的一刻。

　　Whitehat：我們必須像牧羊犬一樣時(shí)刻警惕，還得不時(shí)四處轉(zhuǎn)轉(zhuǎn)。

　　黑帽黑客只需要找到一個(gè)點(diǎn)進(jìn)行攻擊即可。而灰帽黑客需要防御的是整個(gè)面。其實(shí),灰帽和黑帽之間的較量遠(yuǎn)比我們想象的要復(fù)雜得多了。戴嫣