阻挡黑客攻击 龙芯+国产操作系统怎么样?
日前,永恒之蓝席卷全球,已有多个国家遭到攻击。国内教育网是遭到攻击的重灾区,一些政府部门国企也被殃及,比如公安、法院、中石油等。那么如果把Intel的CPU+微软的操作系统换成龙芯+国产操作系统,是否能够更安全呢?
中国是此次病毒威胁重灾区
为何这次病毒攻击席卷全球
电脑病毒早已不是什么新鲜事,比如早些年比较有名的熊猫烧香。而与本次勒索病毒类似的病毒程序以往也曾经出现过,比如一些网友在不经意间点击了一些链接,或者无意间安装了病毒程序,然后发现自己的电脑被远程控制了。但感染病毒有一个前提,就是用户不自觉的点击一些链接、安装程序,或者打开来路不明的邮件。换言之,会在这种病毒面前中招的往往都是安全意识比较单薄的用户。对于具有一定安全意识的用户来说,是不会随意点击莫名其妙的链接,或者安装一些来路不明的程序的。这就使这种电脑病毒感染的范围一直被控制得较小。
而本次的不同在于,黑客通过盗取自美国国家安全局麾下的“方程式小组”的武器库——国家级攻击者开发的黑客工具可以通过微软操作系统的漏洞直接远程控制用户的电脑,不像过去那些病毒需要用户的“配合”。一般情况下,用户只要自己养成良好的使用习惯,就可以避免大部分病毒感染,但永恒之蓝则不同,根本不需要用户同意,就直接锁定电脑,而且被攻击的电脑会去扫描其他电脑,由此引发链式反应,并最终形成全球范围内病毒感染。
由于微软已经停止了对老旧版本Windows操作系统的维护更新,而政府机关和国企,以及普通老百姓中仍有大量电脑依旧使用老旧版本Windows操作系统,而微软在3月份曾经推出过补丁,但很多用户恐怕并没有及时更新。这使得对于国家级攻击者开发的黑客工具,不仅普通老百姓无法应对,在相关机构找到解决办法之前,即便是像公安、中石油这样的政府机关和国企,在短时间内也是很难招架。
Intel的芯片也存在高危漏洞十年不改的情况
本次永恒之蓝席卷全球其实是由美国国家安全局的黑客工具泄漏而引起的。这些工具针对的是微软操作系统存在的漏洞。其实除了微软操作系统存在漏洞,Intel芯片也存在高危漏洞十年不改的情况。
Intel芯片中有一个独立于CPU和操作系统的微处理器,叫做Intel Management Engine,简称ME。ME是一个有别于CPU的独立系统,本身其实就是一大堆固件代码实现的功能,比较关键的是ME里面有用于远程管理的功能,它可以在不受用户操控下远程管理企业计算机。而就在其中存在高危级别安全漏洞,攻击者可以利用该漏洞进行英特尔产品系统的远程控制提权。
据一位业内人士介绍:“(ME)其实并不是什么秘密。10几年前做Bios的时候就有(ME),Bios代码做好后要用Intel的ME工具把Bios和ME固件一起打包,然后烧到Bios芯片里,那时候ME固件已经有4兆大了,Bios才2兆......(ME)漏洞一直有,有人研究就能找到漏洞”。
对于ME存在的漏洞,国外科技曝料网站Semiaccurate表示:5年前就开始向英特尔公司提这个漏洞,英特尔公司10年来对该漏洞不屑一顾。
Semiaccurate网站在其文章中还暗示英特尔在芯片中故意留有后门:尽管英特尔对ME有着很多官方说明,但ME技术架构一直是英特尔不愿谈及的话题,因为没人真正知晓该技术的真正目的,以及是否可以做到完全禁用等。
而在本月月初,英特尔公司选择表示:漏洞影响所有英特尔企业版服务器和综合利用技术,涉及版本号为6.x、7.x、8.x、9.x、10.x、11.5、以及11.6系列的所有固件产品。这意味着英特尔近十年来的固件芯片都会受到影响。
英特尔公司之所以公开表示近十年来的固件芯片都存在高危级别安全漏洞,并非自发的主动行为,而是因为2017年3月底安全研究者Maksim提交了该漏洞,证实了其存在的安全风险。
加入微信
获取电子行业最新资讯
搜索微信公众号:EEPW
或用微信扫描左侧二维码