對於計算機而言,CPU類似人體中的“大腦”,其重要性不言而喻。相較於軟體的漏洞修復而言,CPU這樣的硬體裝置,程式碼出現漏洞更難以解決。最近Intel 公司再一次陷入“CPU漏洞”風波。
據俄羅斯《訊息報》報導,有安全研究員發現Intel CPU存在兩條未被記錄的指令,“有心人”能夠通過這兩條指令,改寫相應的微程式碼,最終做到控制整個CPU乃至整個計算機系統。
這兩條“祕密”指令可繞開Intel x86架構目前所有的保護機制,在使用者不知情的情況下,獲取系統的控制許可權。
安全專家表示只有在“red unlock”模式下才能遠端啟用“祕密”指令。一般而言,僅Intel工程師能夠進入該模式。但是,許多CPU還存在著其他漏洞,黑客也能夠通過某些手段解鎖該模式。
有專家猜想Intel CPU記憶體在“後門”,允許公司繞開防護機制,祕密訪問使用者系統。而這兩條指令有可能就是Intel預留的“後門”。而這也有可能被黑客用來竊取商用資料,或植入間諜軟體竊聽祕密。
資訊保安專家推測,該漏洞可能會對Intel Atom系列裝置的使用者造成潛在的危險。Intel Atom系列處理器主要用於上網本、平板電腦、POS終端和POS機。
不過,英特爾方面回應稱該問題並不會對使用者的安全造成風險。
公眾號ID:ikanxue
官方微博:看雪安全
商務合作:wsc@kanxue.com