據國外媒體報道,安全研究員克瑞斯·卡巴斯基(Kris Kaspersky)日前表示,他將展示如何利用英特爾處理器漏洞來遠程攻擊用戶計算機,無論用戶安裝的是哪種操作系統。
克瑞斯稱,他計劃于今年10月在馬來西亞首都吉隆坡舉行的“Hack in the Box”安全大會上展示該攻擊方法。克瑞斯將利用JavaScript或TCP/IP包來發動攻擊,從而證明處理器漏洞(勘誤表)可以被黑客用來發動攻擊。
克瑞斯還稱,處理器漏洞的威脅越來越大,將來,病毒作者也將利用這樣的漏洞來開發惡意軟件。克瑞斯說,不同的處理器漏洞允許黑客做不同的事情。有些漏洞只能使系統崩潰,有些漏洞則允許黑客完全控制系統,有些可以幫助黑客禁用Vista安全保護。
克瑞斯將展示攻擊基于幾乎所有操作系統的PC機,其中包括Windows XP、Vista、Windows Server 2003、Windows Server 2008、Linux和BSD。而且,這些系統均已打全補丁。克瑞斯還補充道,也有可能展示攻擊Mac計算機。
處理器通常包含著上億個晶體管,因此存在勘誤表是很正常的事情。有些漏洞可能影響到處理器性能,而有些用戶根本覺察不到。例如,均英特爾6月公布的數據顯示,Silverthorne版Atom處理器就存在35處勘誤表。
克瑞斯說:“修復其中大部分漏洞是可能的,英特爾也向各主要BIOS廠商提供了解決方案。但是,并不是每一家廠商都會部署,因此存在漏洞在所難免。”
