-
铁流:对付席卷全球的病毒,依靠自主CPU+Linux有用吗?
关键字: 勒索病毒永恒之蓝黑客【本文转自微信公众号“科工力量”(ID:guanchacaijing)】
日前,永恒之蓝席卷全球,已经有90个国家遭到攻击。国内教育网是遭到攻击的重灾区,一些政府部门国企也被殃及,比如公安、法院、中石油等。不过,在安装相对老旧版本Windows的电脑普遍遭到攻击之时,不少安装Linux衍生版操作系统的电脑和苹果电脑逃过一劫。不少网友在网上纷纷表示庆幸,并对Linux或苹果的安全性大加赞美之词。但实际上,并非是这些操作系统在技术上拥有明显高于Windows的安全性,只是黑客没有专门针对其进行攻击而已。
中国是此次病毒威胁重灾区
为何这次病毒攻击席卷全球
电脑病毒早已不是什么新鲜事,比如早些年比较有名的熊猫烧香。而与本次勒索病毒类似的病毒程序以往也曾经出现过,比如一些网友在不经意间点击了一些链接,或者无意间安装了病毒程序,然后发现自己的电脑被远程控制了。但感染病毒有一个前提,就是以用户不自觉的点击一些链接、安装程序,或者打开来路不明的邮件。换言之,会在这种病毒面前中招的往往都是安全意识比较单薄的用户。对于具有一定安全意识的用户来说,是不会随意点击莫名其妙的链接,或者安装一些来路不明的程序的。这就使这种电脑病毒感染的范围一直被控制得较小。
而本次的不同在于,黑客通过盗取自美国国家安全局麾下的“方程式小组”的武器库——国家级攻击者开发的黑客工具可以通过微软操作系统的漏洞直接远程控制用户的电脑,不像过去那些病毒需要用户的“配合”。一般情况下,用户只要自己养成良好的使用习惯,就可以避免大部分病毒感染,但永恒之蓝则不同,根本不需要用户同意,就直接锁定电脑,而且被攻击的电脑会去扫描其他电脑,由此引发链式反应,并最终形成全球范围内病毒感染。
由于微软已经停止了对老旧版本Windows操作系统的维护更新,而政府机关和国企,以及普通老百姓中仍有大量电脑依旧使用老旧版本Windows操作系统,而微软在3月份曾经推出过补丁,但很多用户恐怕并没有及时更新。这使得对于国家级攻击者开发的黑客工具,不仅普通老百姓无法应对,在相关机构找到解决办法之前,即便是像公安、中石油这样的政府机关和国企,在短时间内也是很难招架。
Intel的芯片也存在高危漏洞十年不改的情况
本次永恒之蓝席卷全球其实是由美国国家安全局的黑客工具泄漏而引起的。这些工具针对的是微软操作系统存在的漏洞。其实除了微软操作系统存在漏洞,Intel芯片也存在高危漏洞十年不改的情况。
Intel芯片中有一个独立于CPU和操作系统的微处理器,叫做Intel Management Engine,简称ME。ME是一个有别于CPU的独立系统,本身其实就是一大堆固件代码实现的功能,比较关键的是ME里面有用于远程管理的功能,它可以在不受用户操控下远程管理企业计算机。而就在其中存在高危级别安全漏洞,攻击者可以利用该漏洞进行英特尔产品系统的远程控制提权。
据一位业内人士介绍:“(ME)其实并不是什么秘密。10几年前做Bios的时候就有(ME),Bios代码做好后要用Intel的ME工具把Bios和ME固件一起打包,然后烧到Bios芯片里,那时候ME固件已经有4兆大了,Bios才2兆......(ME)漏洞一直有,有人研究就能找到漏洞”。
对于ME存在的漏洞,国外科技曝料网站Semiaccurate表示:5年前就开始向英特尔公司提这个漏洞,英特尔公司10年来对该漏洞不屑一顾。
Semiaccurate网站在其文章中还暗示英特尔在芯片中故意留有后门:尽管英特尔对ME有着很多官方说明,但ME技术架构一直是英特尔不愿谈及的话题,因为没人真正知晓该技术的真正目的,以及是否可以做到完全禁用等。
而在本月月初,英特尔公司选择表示:漏洞影响所有英特尔企业版服务器和综合利用技术,涉及版本号为6.x、7.x、8.x、9.x、10.x、11.5、以及11.6系列的所有固件产品。这意味着英特尔近十年来的固件芯片都会受到影响。
英特尔公司之所以公开表示近十年来的固件芯片都存在高危级别安全漏洞,并非自发的主动行为,而是因为2017年3月底安全研究者Maksim提交了该漏洞,证实了其存在的安全风险。
纯技术角度,用Linux取代Windows未必能更安全
由此可见,无论是微软的操作系统,还是Intel的CPU,都是存在安全隐患的。而且美国国家安全局还有一系列利用微软操作系统漏洞进行攻击的黑客工具。Intel在5年前就接到漏洞反馈的情况下,一直不屑一顾的做法也颇为悬疑,以至于Semiaccurate网站在其文章中还暗示英特尔在芯片中故意留有后门。
-
本文仅代表作者个人观点。
- 请支持独立网站,转发请注明本文链接:
- 责任编辑:孙武
-
●  观察者头条  ●风闻 · 24小时最热 查看全部>>最新视频最新闻 Hot
-
请吸毒艺人站台遭抵制,NARS发声明又被批
-
又一家要“倒戈”,这次是美国最大铁钉制造商
-
哈雷“叛逃”后 特朗普破例为郭台铭站台:将出席富士康在美动土典礼
-
梦想成为中国公民的美国人:我发现中国人更善良
-
全美国都在问:她是谁?
-
这国上演近代史上最血腥大选 100多名政客被杀
-
白宫发言人被赶出餐厅后,一万多人怒了…
-
“黑公关”大战中,腾讯推新游戏“逼”你学微积分
-
美国要求所有国家11月停止进口伊朗石油 否则制裁
-
美媒:中国没必要“恢复”任何王朝,现代化也不等同西化
-
特朗普真的怒了:海外建厂将是哈雷的“末日”!
-
英国人请愿:让“特朗普宝宝”飞
-
哈雷生产线要移出本土 特朗普惊了:投降派
-
澳智库称华为是澳高官海外出行最大赞助商,外长在列
-
日本两大航空改标还玩起“小伎俩”
-
日媒找到世界杯对手“强壮的秘诀” 中国网友都说眼熟!
快讯 -