英特爾處理器存漏洞 可被利用攻擊所有系統(tǒng)

據(jù)國外媒體報道，安全研究員克瑞斯·卡巴斯基（Kris Kaspersky）日前表示，他將展示如何利用英特爾處理器漏洞來遠(yuǎn)程攻擊用戶計算機，無論用戶安裝的是哪種操作系統(tǒng)。

克瑞斯稱，他計劃于今年10月在馬來西亞首都吉隆坡舉行的“Hack in the Box”安全大會上展示該攻擊方法。克瑞斯將利用JavaScript或TCP/IP包來發(fā)動攻擊，從而證明處理器漏洞（勘誤表）可以被黑客用來發(fā)動攻擊。

克瑞斯還稱，處理器漏洞的威脅越來越大，將來，病毒作者也將利用這樣的漏洞來開發(fā)惡意軟件?？巳鹚拐f，不同的處理器漏洞允許黑客做不同的事情。有些漏洞只能使系統(tǒng)崩潰，有些漏洞則允許黑客完全控制系統(tǒng)，有些可以幫助黑客禁用Vista安全保護。

克瑞斯將展示攻擊基于幾乎所有操作系統(tǒng)的PC機，其中包括Windows XP、Vista、Windows Server 2003、Windows Server 2008、Linux和BSD。而且，這些系統(tǒng)均已打全補丁。克瑞斯還補充道，也有可能展示攻擊Mac計算機。

處理器通常包含著上億個晶體管，因此存在勘誤表是很正常的事情。有些漏洞可能影響到處理器性能，而有些用戶根本覺察不到。例如，均英特爾6月公布的數(shù)據(jù)顯示，Silverthorne版Atom處理器就存在35處勘誤表。

克瑞斯說：“修復(fù)其中大部分漏洞是可能的，英特爾也向各主要BIOS廠商提供了解決方案。但是，并不是每一家廠商都會部署，因此存在漏洞在所難免。”