近日,波兰知名美女黑客JoannaRutkowska成为焦点人物。她在博客上发表一篇论文,曝光了一个英特尔CPU的缓存漏洞。据悉,目前全球计算机系统中,英特尔CPU的市场份额占到85%以上。
如果这一漏洞被黑客攻击,那么黑客就可利用该漏洞获得对电脑近乎至高无上的控制权,并且不受任何操作系统控制、关闭或禁用。
毋庸置疑,此时杀毒软件将毫无用武之地。
庆幸的是,JoannaRutkowska是一名灰帽黑客(Whitehat)。与我们所熟知的黑帽黑客(Blackhat)概念不同,灰帽黑客们通常会把发现的漏洞公开发表或提交给相应的软件开发商,让他们尽快地自行修补漏洞,这次JoannaRutkowska就是将英特尔CPU的缓存漏洞提供给了微软公司。
如果你想了解更多关于Whitehat、Blackhat的不同,不妨看看相关比较:
Blackhat:我就是一切,我想干什么我说了算,我没有任何顾虑。
Whitehat:我需要顾虑到产品的易用性、稳定性,需要考虑到商业利益和安全的冲突。
Blackhat:我们像狮子狩猎一样蛰伏,等待机会来临的一刻。
Whitehat:我们必须像牧羊犬一样时刻警惕,还得不时四处转转。
黑帽黑客只需要找到一个点进行攻击即可。而灰帽黑客需要防御的是整个面。其实,灰帽和黑帽之间的较量远比我们想象的要复杂得多了。戴嫣 (来源:新闻晨报)
(责任编辑:张庆龙)