波蘭知名美女黑客Joanna Rutkowska成為安全業內焦點人物,她在博客上發表一篇論文,曝光了一個英特爾CPU的緩存漏洞。而另一位安全研究人員Loic Duflot將在加拿大溫哥華舉行的CanSecWest安全大會上介紹該漏洞和攻擊代碼。
如果這一漏洞被證實存在,黑客就可利用該漏洞獲得對電腦近乎至高無上的控製權,並且不受任何操作係統控製、關閉或禁用。毋容置疑,此時殺毒軟件將毫無用武之地。黑客的攻擊範圍,可能覆蓋Vista、XP、Windows Server、Linux或BSD等任何一個裝有英特爾CPU的操作係統,這無疑會給所有安裝英特爾CPU的用戶帶來極大恐慌。據悉,目前全球計算機係統中,英特爾CPU的市場份額占到85%以上。
慶幸的是,Joanna Rutkowska是一個被歸為“灰帽黑客組織”的漏洞挖掘和研究人員,這類天才們往往以安全研究人員自居,他們常常把發現的漏洞曝光,或交給微軟官方,從而推動軟件廠商積極修補漏洞。
然而,如果這些高危漏洞被另一些屬於“黑帽組織”的漏洞挖掘者發現的話,後果將會很糟糕。這類人一般會為了金錢而把挖掘到的漏洞賣到黑市,結果極有可能是漏洞落到商業黑客手中,從而引發網絡疫情。
