近日,波蘭知名美女黑客JoannaRutkowska成為焦點(diǎn)人物。她在博客上發(fā)表一篇論文,曝光了一個(gè)英特爾CPU的緩存漏洞。據(jù)悉,目前全球計(jì)算機(jī)系統(tǒng)中,英特爾CPU的市場份額占到85%以上。
如果這一漏洞被黑客攻擊,那么黑客就可利用該漏洞獲得對(duì)電腦近乎至高無上的控制權(quán),并且不受任何操作系統(tǒng)控制、關(guān)閉或禁用。毋庸置疑,此時(shí)殺毒軟件將毫無用武之地。
慶幸的是,JoannaRutkowska是一名灰帽黑客(Whitehat)。與我們所熟知的黑帽黑客(Blackhat)概念不同,灰帽黑客們通常會(huì)把發(fā)現(xiàn)的漏洞公開發(fā)表或提交給相應(yīng)的軟件開發(fā)商,讓他們盡快地自行修補(bǔ)漏洞,這次JoannaRutkowska就是將英特爾CPU的緩存漏洞提供給了微軟公司。
如果你想了解更多關(guān)于Whitehat、Blackhat的不同,不妨看看相關(guān)比較:
Blackhat:我就是一切,我想干什么我說了算,我沒有任何顧慮。
Whitehat:我需要顧慮到產(chǎn)品的易用性、穩(wěn)定性,需要考慮到商業(yè)利益和安全的沖突。
Blackhat:我們像獅子狩獵一樣蟄伏,等待機(jī)會(huì)來臨的一刻。
Whitehat:我們必須像牧羊犬一樣時(shí)刻警惕,還得不時(shí)四處轉(zhuǎn)轉(zhuǎn)。
黑帽黑客只需要找到一個(gè)點(diǎn)進(jìn)行攻擊即可。而灰帽黑客需要防御的是整個(gè)面。其實(shí),灰帽和黑帽之間的較量遠(yuǎn)比我們想象的要復(fù)雜得多了。戴嫣
Copyright ©1999-2024 chinanews.com. All Rights Reserved