英特爾回應CPU漏洞說

北京娛樂信報關于黑客曝光英特爾CPU漏洞的報道，引起了眾多網(wǎng)友的關注。昨天，英特爾相關人士向北京娛樂信報表示，英特爾正在評估這個漏洞問題，如果有必要，會把微代碼放到BIOS去升級，普通用戶無需過于擔心。

英特爾技術專家趙軍表示，任何架構都會有漏洞，軟硬件漏洞都很多，英特爾會針對這些漏洞，認真地做評估和勘誤。研發(fā)過程中發(fā)現(xiàn)的問題，已經(jīng)在修改代碼時改掉了；而每個CPU都會有勘誤表，在白皮書里有表述。

針對本次漏洞，趙軍說，在系統(tǒng)管理模式（固件升級和硬件測試）下，把病毒軟件藏在獨立于操作系統(tǒng)之外的區(qū)域，所以基于操作系統(tǒng)的病毒軟件檢測不到。病毒在這個區(qū)域，等于是在病毒軟件和防火墻之外。但是有個前提，就是一定要進入管理模式，進入操作系統(tǒng)內(nèi)核（Ring0），把病毒代碼放到系統(tǒng)中。

為達到上述這個目標，前提是首先要攻破操作系統(tǒng)，這時才有權限進入0層。其次，木馬放在硬盤不留痕跡，但是一旦關機又不存在了。普通黑客無法做到這些。趙軍說，造成系統(tǒng)被攻破，有幾個可能性：一個是概率的問題。二是被攻擊的系統(tǒng)防護很差。三是成功盜取系統(tǒng)管理員的權限。