|
||||
關於黑客曝光英特爾CPU漏洞的報道,引起了眾多網友的關注。昨天,英特爾相關人士表示,英特爾正在評估這個漏洞問題,如果有必要,會把微代碼放到BIOS去昇級,普通用戶無需過於擔心。
英特爾技術專家趙軍表示,任何架構都會有漏洞,軟硬件漏洞都很多,英特爾會針對這些漏洞,認真地做評估和勘誤。研發過程中發現的問題,已經在修改代碼時改掉了;而每個CPU都會有勘誤表,在白皮書裡有表述。
針對本次漏洞,趙軍說,在系統管理模式(固件昇級和硬件測試)下,把病毒軟件藏在獨立於操作系統之外的區域,所以基於操作系統的病毒軟件檢測不到。病毒在這個區域,等於是在病毒軟件和防火牆之外。但是有個前提,就是一定要進入管理模式,進入操作系統內核(Ring 0),把病毒代碼放到系統中。
為達到上述這個目標,前提是首先要攻破操作系統,這時纔有權限進入0層。其次,木馬放在硬盤不留痕跡,但是一旦關機又不存在了。普通黑客無法做到這些。趙軍說,造成系統被攻破,有幾個可能性:一個是概率的問題。二是被攻擊的系統防護很差。三是成功盜取系統管理員的權限。