英特尔CPU存漏洞 黑客可越过操作系统攻击

　　据国外媒体报道 安全专家克里斯卡巴斯基（Kris Kaspersky）计划演示黑客如何攻击英特尔微处理器的缺陷，无论电脑运行什么样的操作系统，黑客都能通过JavaScript或TCP/IP包进行远程攻击。

　　在即将于10月在马来西亚吉隆坡召开的HITB安全会议上，卡巴斯基将演示黑客如何进行这种攻击。在这种尚未被证实的攻击中，黑客可以借助某些指令和Java编译器，利用处理器的缺陷，实现对电脑编译器的控制。

　　卡巴斯基表示：“我们打算演示可以攻击这个缺陷的代码……并公布于众。”针对CPU缺陷的威胁有增无减，黑客正在编写攻击这些弱点的恶意软件。黑客通过不同的缺陷，在攻击的电脑上可以做不同的事情。他还称：“有些缺陷可以使系统崩溃，有些可以使黑客完全操纵电脑内核，有些可以摧毁电脑安全保护措施，帮助黑客攻击Vista。”

　　卡巴斯基表示，攻击演示将选取已打好所有补丁的电脑为实验对象，这些电脑分别采用各种不同的系统，包括Windows XP, Vista, Windows Server 2003, Windows Server 2008, Linux以及BSD。此外，他们还可能选取Mac为实验对象。

　　处理器包含几亿晶体管，而这些芯片中的缺陷相对普遍存在。有的缺陷会影响芯片正常功能，比如去年有一个影响极大，迫使AMD召回大量已发货的皓龙四核处理器，更多的缺陷往往存在于电脑中而不被用户察觉。而据英特尔6月特别发布的补丁显示，Silverthorne核心的Atom处理器包含35个缺陷。

　　卡巴斯基还声明：“这些缺陷大多是可以修补的，英特尔也向主要BIOS供应商提供其它可行方案。然而，并不是所有供应商都需如此，有些缺陷根本没有其它可行的修复方案。”