英特尔回应CPU漏洞说 称普通用户无需过于担心

lingq2080

关于黑客曝光英特尔CPU漏洞的报道，引起了众多网友的关注。昨天，英特尔相关人士向本报表示，英特尔正在评估这个漏洞问题，如果有必要，会把微代码放到BIOS去升级，普通用户无需过于担心。


    英特尔技术专家赵军表示，任何架构都会有漏洞，软硬件漏洞都很多，英特尔会针对这些漏洞，认真地做评估和勘误。研发过程中发现的问题，已经在修改代码时改掉了；而每个CPU都会有勘误表，在白皮书里有表述。

    针对本次漏洞，赵军说，在系统管理模式（固件升级和硬件测试）下，把病毒软件藏在独立于操作系统之外的区域，所以基于操作系统的病毒软件检测不到。病毒在这个区域，等于是在病毒软件和防火墙之外。但是有个前提，就是一定要进入管理模式，进入操作系统内核（Ring 0），把病毒代码放到系统中。

    为达到上述这个目标，前提是首先要攻破操作系统，这时才有权限进入0层。其次，木马放在硬盘不留痕迹，但是一旦关机又不存在了。普通黑客无法做到这些。赵军说，造成系统被攻破，有几个可能性：一个是概率的问题。二是被攻击的系统防护很差。三是成功盗取系统管理员的权限。 （责任编辑：李雨思）