英特尔CPU 缓存漏洞即将被证实存在

英特尔CPU 缓存漏洞即将被证实存在 国外媒体报道，波兰知名美女安全Joanna Rutkowska成为安全业内焦点人物，她在博客上发表一篇论文，曝光了一个英特尔CPU的缓存漏洞。而另一位安全研究人员Loic Duflot将在加拿大温哥华举行的CanSecWest安全大会上介绍该漏洞和安全代码。

　　如果这一漏洞被证实存在，安全就可利用该漏洞获得对电脑近乎至高无上的控制权，并且不受任何操作系统控制、关闭或禁用。毋容置疑，此时杀毒软件将毫无用武之地。安全的安全范围，可能覆盖Vista、XP、Windows Server、Linux或BSD等任何一个装有英特尔CPU的操作系统，这无疑会给所有安装英特尔计CPU的用户带来极大恐慌。据悉，目前全球计算机系统中，英特尔CPU的市场份额占到85%以上。

　　庆幸的是，Joanna Rutkowska是一个被归为“灰帽安全组织”的漏洞挖掘和研究人员，这类天才们往往以安全研究人员自居，他们常常把发现的漏洞曝光，或交给微软官方，从而推动软件厂商积极修补漏洞。

　　然而，如果这些高危漏洞被另一些属于“黑帽组织”的漏洞挖掘者发现的话，后果将会很糟糕。这类人一般会为了金钱而把挖掘到的漏洞卖到黑市，结果极有可能是漏洞落到商业安全手中，从而引发网络疫情。