第一百二十六章史诗级CPU漏洞(2)(1 / 2)
普通的星期三,平凡的傍晚时分,廖清看了看电脑屏幕右下角的时间,准备再摸会鱼去吃晚饭。
下班是不可能下班的,作为企鹅玄武网络安全实验室的部门主管,按时下班已经是n多年前的事情了,哪怕他现在是名部门主管。
作为负责网络安全的部门,闲暇时间去暗网上逛逛已经成为他每天的工作习惯。
他们这种软件公司不像搞硬件生产的公司,哪怕网络上这几天有关芯片的事情吵的有多么厉害,廖清都挺无所谓的。
有那时间,还不如关心关心自己的发际线。
又或者看看桌面上放着的他刚刚买到的三星note7手机,不知道会不会和其他note7一样自燃。
透过梯子连上外网之后,廖清非常随性的翻动着暗网上的帖子,看有没有什么有价值的内容出现。
暗网里的内容良莠不齐,但有时候还是会有一些有价值的东西出现,这是在暗网之外的互联网上看不到的。
偶然之间,廖清发现一条帖子,发布人竟然是已经在互联网上销声匿迹许久的a神。
这位代号a的网络大神,属于互联网上最神秘的那群人之一,不知道国家,不知道性别、不清楚年龄,甚至连他是不是人都不清楚。
只知道他自从创办猫币之后,便没怎么露过面,可网络技术在全球所有黑客以及白客中属于最顶尖的存在。
这点从暗网上无数吐槽a神的帖子就可以得知,他们都是受害者,要知道,能在互联网上被封神的人,全球可没几个。
他发的帖子,没有人不会去看。
“嗯,发现了漏洞嘛,处理器漏洞,咦,我x、xx、xxx,这什么鬼啊。”
屏幕上的内容,直接让廖清爆了粗口,原来这位a神竟然在帖子里公布了有关intel芯片的漏洞,而且还是硬件漏洞。
“亲切”的为漏洞署名meltdown,翻译过来之后便叫做“熔断”。
按照帖子里的说明,通过meltdown漏洞,低权限用户可以访问处理器内核的内容,获取本地操作系统底层的信息。
当用户通过浏览器访问了包含meltdown恶意利用程序的网站时,用户的如帐号,密码,邮箱等个人隐私信息会被泄漏。
在云服务场景中,利用meltdown可以突破用户间的隔离,窃取其他用户的数据。
更严重的是,漏洞牵涉到的硬件,涵盖近10年intel公司发布的所有处理器,以及amd公司部分处理器、arm处理器。
从个人电脑、服务器、云计算机服务器到移动端的智能手机,一个都跑不了。
a神还十分贴心的在帖子里放出了漏洞的验证代码,漏洞可以在windows、linux、mac-os等操作系统下,成功读取任意指定内存地址的内容。
内容详细到就差手把手教人怎么黑入别人的电脑了。
哪怕是9月份,南方鹏城的气温也在30度以上,办公室里的中央空气温度一直在20度左右,但廖清额头豆大的汗一颗颗的掉在在键盘上。
看到帖子里的内容,廖清的第一反应是不相信,但又不得不信,立马按照a神的说明,开始验证起来。
果然在windows、linux、mac-os等操作系统下,成功获得任意指定内存地址的内容。
为了测试,廖清还试着通过漏洞黑入同事的电脑,同事的电脑微信账号、密码非常简单就能拿到。
发生在眼前的一幕,差点让廖清崩溃,第一时间拨通了总部主管以及公司数据中心控制部门的电话,发出网络安全一级警戒。
“所有数据中心核心数据实行物理隔离,断开与外网的联系,要快,就说是我说的。
另外,公司总部以及各分公司核心数据区一样物理隔离,公司内除了部分电脑外,全部断开网络连接。