英特尔CPU存漏洞 黑客可越过操作系统发起攻击

　　【搜狐IT消息】据PC世界7月14日报道，电脑安全专家克里斯-卡巴斯基（ Kris Kaspersky）计划将进行公开演示，以说明黑客是如何越过操作系统对PC进行攻击。这种攻击方式利用了JavaScript或TCP/IP封包，远程攻击英特尔微处理器上的缺陷。特别的是，这种攻击方式能对目标计算机的任何操作系统进行远程攻击。

　　卡巴斯基计划今年10月在马来西亚吉隆坡举行的黑客暨安全大会 (HITB)上对这种攻击方式进行详细解说。从概念上证明攻击能够找到电脑处理器的漏洞也就是勘误表，黑客利用这一漏洞并使用某些特定序列指令进行攻击。演示同时将说明，攻击者是如何利用Java语言编程的知识来控制编译器的。

　　卡巴斯基说：“我们会演示实际可操作的攻击代码，并将其进行公开，CPU故障正在成为一个日益严重的威胁，恶意软件也正是利用了这些弱点来攻击。”

　　针对不同的缺陷，黑客会采用不同的方法来攻击电脑。 卡巴斯基表示：“有些错误只是系统崩溃，但有些就会使电脑被黑客完全控制，有些只是帮助攻击Vista，禁用它的安全保护功能。 ”

　　卡巴斯基对黑客攻击手段的演示是针对那些已经完全打好补丁的电脑系统进行的，这些电脑的操作系统包括Windows XP ， Vista， Windows Server 2003，Windows Server 2008 ， Linux和BSD ，卡巴斯基补充说，即使是选取Mac作为攻击对象也是有可能的。

　　我们常见到处理器往往在芯片上含有数以亿计的晶体管和勘误表。一个勘误表出错就可以影响一个芯片的正常运行。去年AMD被迫大量收回其四核心皓龙处理器( quad-core Opteron )就是因为这个原因。但是，还有更多其他错误勘误表的存在却被很多用户所忽视。根据6月份英特尔公司发布的补丁报告，Silverthorne版本的凌动（Atom）处理器，就包含35个勘误表。

　　最后，卡巴斯基表示:“大部分的缺陷还是可以修补的，而且英特尔也提供给了BIOS供应商可变通方法。不过，不是所有的供应商都要这样做，有一些缺陷还没有其可规避的措施。”（尚力）