當前位置:
首頁 > 科技 > 「永恆之藍」席捲全球,微軟和英特爾存在後門,物理隔絕也不安全

「永恆之藍」席捲全球,微軟和英特爾存在後門,物理隔絕也不安全

日前,「永恆之藍」席捲全球,已經有90個國家遭到攻擊。國內教育網是遭到攻擊的重災區。不過,在安裝相對老舊版本Windows的電腦普遍遭到攻擊之時,不少安裝linux衍生版操作系統的電腦和蘋果電腦逃過一劫。不少網友在網上紛紛表示慶幸,並對linux或蘋果的安全性大加讚美之詞。但實際上,並非是這些操作系統在技術上擁有明顯高於Windows安全性,只是黑客沒有專門針對其進行攻擊而已。

「永恆之藍」席捲全球,微軟和英特爾存在後門,物理隔絕也不安全

「永恆之藍」席捲全球,微軟和英特爾存在後門,物理隔絕也不安全

中國是此次病毒威脅重災區


武器庫源自美國國家安全局

本次永恆之藍席捲全球其實是利用了微軟的MS17-010漏洞。MS17-010是Windows系統一個底層服務的漏洞,通過這個漏洞可以影響445埠。黑客就是通過在網路上掃描開放的445埠,然後把蠕蟲病毒植入被攻擊電腦,被控制的電腦又會去掃描其他電腦,最終以多米諾骨牌的方式不斷感染其他電腦。

本次勒索病毒席捲全球,其實和美國國家安全局脫不了干係。MS17-010原本是美國國家安全局(NSA)旗下組織「方程式小組」御用的0Day漏洞。說起「方程式小組」很多人可能會覺得陌生,但說起使用「震網」病毒破壞伊朗核設施,恐怕很多人都聽說過,而該事件就被認為是「方程式小組」所為。

「永恆之藍」席捲全球,微軟和英特爾存在後門,物理隔絕也不安全

而在去年,一夥叫做「影子經紀人」神秘黑客組織成功黑掉了「方程式小組」,並使大量「方程式小組」的黑客工具大量泄漏。之後,「影子經紀人」不僅免費向所有人泄露了其中部分黑客工具和數據。還宣稱將通過互聯網拍賣所獲取的這些「最好的文件」,如果他們收到100萬個比特幣,就會公布更多工具和數據。

而本次全球大規模的黑客攻擊事件,和美國國家安全局國家級黑客工具外泄脫不了干係。而且「影子經紀人」從「方程式組織」獲取的文件中,一些黑客工具名稱與斯諾登公布的內容相吻合。由此我們可以推斷,美國國家安全局或者美國的網路戰部隊很有可能一直在利用微軟或其他一些科技公司產品的漏洞,在全球範圍內收集情報。


處理器也不安全!

就在最近,Intel又被爆了一個嚴重高危(Critical)級別安全漏洞,攻擊者可以利用該漏洞進行 英特爾產品系統的遠程控制提權。漏洞影響所有英特爾企業版伺服器和綜合利用技術,涉及版本號為 6.x、7.x、8.x、9.x、10.x、11.5、以及 11.6 系列的所有固件產品。這意味著英特爾近十年來的固件晶元都會受到影響!

「永恆之藍」席捲全球,微軟和英特爾存在後門,物理隔絕也不安全

國外科技曝料網站 Semiaccurate 發布文章表示:


Intel 晶元中有一個獨立於 CPU 和操作系統的微處理器,叫做英特爾管理引擎 Intel Management Engine,簡稱 ME。多種技術都基於ME,包括代碼處理、媒體DRM、可信平台模塊TPM等。

ME 是一個有別於 CPU 的獨立系統,它可以在不受 CPU 管控下通過搭配 AMT (英特爾主動管理技術)等技術用來遠程管理企業計算機。

據了解,AMT 技術允許 IT 技術員遠程管理和修復聯網的計算機系統,它能夠自動執行一個獨立於操作系統的子系統,使得在操作系統出現故障的時候,管理員能夠在遠程監視和管理客戶端、進行遠程管理和系統檢測、軟硬體檢查、遠端更新 BIOS 和病毒碼及操作系統,甚至在系統關機的時候,也可以通過網路對伺服器進行管理操作。

「永恆之藍」席捲全球,微軟和英特爾存在後門,物理隔絕也不安全

國外科技曝料網站Semiaccurate 在其文章中特彆強調了一點,暗示英特爾在晶元中故意留有後門。

從處理器到操作系統,也許還有更多我們不知道的漏洞正在悄悄的入侵!

「永恆之藍」席捲全球,微軟和英特爾存在後門,物理隔絕也不安全


政府機關電腦被感染

「永恆之藍」席捲全球,微軟和英特爾存在後門,物理隔絕也不安全

眾所周知,目前政府機關在信息安全上採取的是物理隔絕+Wntel的辦法,但從結果看,壓根擋不住黑客入侵。本次永恆之藍席捲全球可以看出,諸多政府部分的內網紛紛被感染,比如公安、法院等政法系統單位。

由此可見,建立在國外基礎軟硬體基礎上信息安全體系是多麼的脆弱。

「永恆之藍」席捲全球,微軟和英特爾存在後門,物理隔絕也不安全

「永恆之藍」席捲全球,微軟和英特爾存在後門,物理隔絕也不安全

喜歡這篇文章嗎?立刻分享出去讓更多人知道吧!

本站內容充實豐富,博大精深,小編精選每日熱門資訊,隨時更新,點擊「搶先收到最新資訊」瀏覽吧!


請您繼續閱讀更多來自 鐵流 的精彩文章:

勒索病毒全球爆發,黑客工具源自美國國家安全局
中國芯達到國際主流水平?買辦造假,馬甲CPU套取核高基70億
為何鎚子無法成為第二個小米,錯過天時和風口就再也無法飛起來
高通大唐合資搶奪低端手機晶元市場,手機晶元廠商競爭趨於白熱化
中國量子計算世界領跑,性能超越早起經典計算機

TAG:鐵流 |

您可能感興趣

微軟谷歌聯合英特爾發現漏洞新變種,安全補丁已在製作中
蘋果高通和解 最倒霉的不是英特爾而是安卓陣營
英特爾傲騰持久內存與戴爾易安信伺服器,會擦出怎樣的火花?
蘋果與英特爾情仇,與高通的妥協,背後是庫克自己做晶元的決心
英特爾:安全問題是自動駕駛領域不可撼動的基石
蘋果或將和高通分手,全面使用英特爾基帶
華為離不開英特爾恩智浦?供應商全球化與核心技術自主不衝突
英特爾真香!將發布不帶核顯的CPU,依然擠牙膏?
三星和英特爾都搞不定的自研系統,華為和小米能成功嗎?
英特爾安全補丁存缺陷:新補丁即將發布
最快的硬碟?抑或是最大的內存:英特爾傲騰持久內存
英特爾的反擊,新一代至強處理器安全第一!
阿里的半導體夢,未來能否超越英特爾和微軟?
銳龍銷量兩倍於酷睿,為什麼用戶都不愛買英特爾的處理器了?
英特爾迷之操作,奔騰或將也有無核顯版本發布
安全:英特爾處理器漏洞繼續迎來新補丁
匯醫慧影攜手英特爾,發布全球首個乳腺癌AI全周期健康管理系統
追風的英特爾,「領跑」的酷睿
「追風」的英特爾,「領跑」的酷睿
華為再亮新技術,中國將擺脫微軟和英特爾的牽制,比此前5G還要猛