美女黑客曝英特尔CPU漏洞引全球恐慌

波兰知名美女黑客Joanna Rutkowska成为安全业内焦点人物,她在博客上发表一篇论文,曝光了一个英特尔CPU的缓存漏洞.而另一位安全研究人员Loic Duflot将在加拿大温哥华举行的安全大会上CanSecWest介绍该漏洞和攻击代码.

如果这一漏洞被证实存在,黑客就可利用该漏洞获得对电脑近乎至高无上的控制权,并且不受任何操作系统控制,关闭或禁用.毋容置疑,此时杀毒软件将 毫无用武之地.黑客的攻击范围,可能覆盖Vista, XP, Windows Server, Linux, BSD或等任何一个装有英特尔CPU的操作系统,这无疑会给所有安装英特尔CPU的用户带来极大恐慌.据悉,目前全球计算机系统中,英特尔CPU的市场份 额占到85%以上.

庆幸的是, Joanna Rutkowska是一个被归为"灰帽黑客组织"的漏洞挖掘和研究人员,这类天才们往往以安全研究人员自居,他们常常把发现的漏洞曝光,或交给微软官方,从而推动软件厂商积极修补漏洞.

然而,如果这些高危漏洞被另一些属于"黑帽组织"的漏洞挖掘者发现的话,后果将会很糟糕.这类人一般会为了金钱而把挖掘到的漏洞卖到黑市,结果极有可能是漏洞落到商业黑客手中,从而引发网络疫情.