黑客曝英特尔CPU漏洞 或引发全球用户恐慌

3月23日消息，据国外媒体报道，波兰知名美女黑客Joanna Rutkowska成为安全业内焦点人物，她在博客上发表一篇论文，曝光了一个英特尔CPU的缓存漏洞。而另一位安全研究人员Loic Duflot将在加拿大温哥华举行的CanSecWest安全大会上介绍该漏洞和攻击代码。
　　如果这一漏洞被证实存在，黑客就可利用该漏洞获得对电脑近乎至高无上的控制权，并且不受任何操作系统控制、关闭或禁用。毋容置疑，此时杀毒软件将毫无用武之地。黑客的攻击范围，可能覆盖Vista、XP、Windows Server、Linux或BSD等任何一个装有英特尔CPU的操作系统，这无疑会给所有安装英特尔CPU的用户带来极大恐慌。据悉，目前全球计算机系统中，英特尔CPU的市场份额占到85%以上。
　　庆幸的是，Joanna Rutkowska是一个被归为“灰帽黑客组织”的漏洞挖掘和研究人员，这类天才们往往以安全研究人员自居，他们常常把发现的漏洞曝光，或交给微软官方，从而推动软件厂商积极修补漏洞。
　　然而，如果这些高危漏洞被另一些属于“黑帽组织”的漏洞挖掘者发现的话，后果将会很糟糕。这类人一般会为了金钱而把挖掘到的漏洞卖到黑市，结果极有可能是漏洞落到商业黑客手中，从而引发网络疫情。

英特尔CPU存漏洞 黑客可越过操作系统发起攻击

据PC世界7月14日报道，电脑安全专家克里斯-卡巴斯基（ Kris Kaspersky）计划将进行公开演示，以说明黑客是如何越过操作系统对PC进行攻击。这种攻击方式利用了JavaScript或TCP/IP封包，远程攻击英特尔微处理器上的缺陷。
　　特别的是，这种攻击方式能对目标计算机的任何操作系统进行远程攻击。
　　卡巴斯基计划今年10月在马来西亚吉隆坡举行的黑客暨安全大会 (HITB)上对这种攻击方式进行详细解说。从概念上证明攻击能够找到电脑处理器的漏洞也就是勘误表，黑客利用这一漏洞并使用某些特定序列指令进行攻击。演示同时将说明，攻击者是如何利用Java语言编程的知识来控制编译器的。
　　卡巴斯基说：“我们会演示实际可操作的攻击代码，并将其进行公开，CPU故障正在成为一个日益严重的威胁，恶意软件也正是利用了这些弱点来攻击。”
　　针对不同的缺陷，黑客会采用不同的方法来攻击电脑。 卡巴斯基表示：“有些错误只是系统崩溃，但有些就会使电脑被黑客完全控制，有些只是帮助攻击Vista，禁用它的安全保护功能。 ”
　　卡巴斯基对黑客攻击手段的演示是针对那些已经完全打好补丁的电脑系统进行的，这些电脑的操作系统包括Windows XP ， Vista， Windows Server 2003，Windows Server 2008 ， Linux和BSD ，卡巴斯基补充说，即使是选取Mac作为攻击对象也是有可能的。
　　我们常见到处理器往往在芯片上含有数以亿计的晶体管和勘误表。一个勘误表出错就可以影响一个芯片的正常运行。去年AMD被迫大量收回其四核心皓龙处理器( quad-core Opteron )就是因为这个原因。但是，还有更多其他错误勘误表的存在却被很多用户所忽视。根据6月份英特尔公司发布的补丁报告，Silverthorne版本的凌动（Atom）处理器，就包含35个勘误表。
　　最后，卡巴斯基表示:“大部分的缺陷还是可以修补的，而且英特尔也提供给了BIOS供应商可变通方法。不过，不是所有的供应商都要这样做，有一些缺陷还没有其可规避的措施。”

酷睿2处理器曝严重漏洞 英特尔未正确评估

7月2日消息，据国外媒体报道，OpenBSD创始人希欧·德拉特（Theo de Raadt）日前表示，英特尔酷睿2（Core 2）存在大量潜在严重安全漏洞，而英特尔并未提供足够的信息让开发人员来评估和解决这些问题。
　　德拉特称，存在安全隐患的处理器是今年4月出货的。他说：“这些漏洞是非常可怕的，一些漏洞不仅仅影响到开发和调试，有些还可以被利用。而英特尔并未正确评估这些漏洞所带来的影响，有些漏洞确实存在严重的安全隐患。”
　　德拉特称，这些漏洞最有可能导致系统崩溃，而有些则可以被利用来发动攻击。但德拉特同时承认，目前还尚未发现这些漏洞被用来攻击。最近，英特尔发布了一款BIOS补丁程序，解决了部分问题。但英特尔并未说明，哪些漏洞尚未被修复。
　　对此，英特尔发言人称：“英特尔有十分严格的验证和测试程序，同样，我们的OEM和渠道伙伴也拥有自己的测试程序。我们将对此事进行调查，并尽力解决每一个问题。自从1994年，我们就开始公布正误表，这是其他半导体公司很难做到的。”