小÷说◎网】,♂小÷说◎网】,
第0090章漏洞与病毒
一不做二不休,刘博让小哇寻找英特尔处理器的漏洞,很快找到了一个设计的缺漏,刘博把它命名为幽灵,即便这个漏洞修复,也会影响性能。
幽灵是一个严重的cpu漏洞,它打破了不同应用程序之间的隔离,影响了大部分的主流架构。它允许攻击者欺骗无错程序,且攻击者可以通过缓存来利用这个漏洞,泄漏用户级进程中的敏感数据。
这个漏洞还可以被浏览器利用,通过js触发幽灵漏洞并且生成可以稳定刷新缓存的汇编指令,浏览器用户量庞大,若将此漏洞公开结果将不堪设想。但对敌人的仁慈就是对自己的残忍,刘博这次没有选择心慈手软,果断的将这个漏洞通过复杂的跳板手段给分享了出去。
刘博直接分享到了coderwall网站和netdisaster网站。
coderwall是一家为全球黑客交流提供平台的社区网站,程序员们在编程过程中遇到难题时,可以在该网站上贴出问题,以获得世界各地的黑客“专业级的指导”。
netdisaster是一个网站破坏专家,帮助用户“黑掉”别人的网站。只要在netdisaster填入网站地址,然后选择灾难方式,如砸鸡蛋、恐龙登入网站、火箭升入网站、虫虫危机、水灾等,可以令你讨厌的网站面目全非,惨不忍睹。
刘博刚分享完,小小哇又找到了一个漏洞,这个漏洞比幽灵更丧心病狂,刘博把它命名为恶魔。恶魔能够让普通程序进程绕过安全防护,访问到内存上操作系统核心信息,这个核心里面原本一直被认为是绝对安全的,这个漏洞一旦被爆出来,用户密码等敏感信息都等于在上面裸奔。
个人用户还是小问题,可服务器上面的资料可多了去了,用这用方法直接就能拿到服务器的用户密码,根本都不用找漏洞了,直接登录就能获取数据。
刘博认为恶魔应该不属于漏洞,而是属于英特尔在处理器上面留下的一个后门,但是被小小哇给找了出来。刘博乐了。这要分享出去,英特尔还跟自己打官司?呵呵。
刘博这次没有自己分享,而是让小哇把这个漏洞发布到所有和华夏有联网的国家,并把标题命为:曝光英特尔后门。
小哇开始分享,刘博也没有闲着,开始在网络上发布微软的窗口系统漏洞。win2000的四个版本:专业版、服务器版、高级服务器版、数据库服务
「如章节缺失请退出#阅#读#模#式」
你看#到的#内#容#中#间#可#能#有#缺#失,退#出#阅#读#模#式,才可以#继#续#阅#读#全#文,或者请使用其它#浏#览#器
