对于计算机而言，CPU类似人体中的“大脑”，其重要性不言而喻。相较于软件的漏洞修复而言，CPU这样的硬件设备，代码出现漏洞更难以解决。最近Intel 公司再一次陷入“CPU漏洞”风波。

据俄罗斯《消息报》报道，有安全研究员发现Intel CPU存在两条未被记录的指令，“有心人”能够通过这两条指令，改写相应的微代码，最终做到控制整个CPU乃至整个计算机系统。

这两条“秘密”指令可绕开Intel x86架构目前所有的保护机制，在用户不知情的情况下，获取系统的控制权限。

安全专家表示只有在“red unlock”模式下才能远程激活“秘密”指令。一般而言，仅Intel工程师能够进入该模式。但是，许多CPU还存在着其他漏洞，黑客也能够通过某些手段解锁该模式。

有专家猜想Intel CPU内存在“后门”，允许公司绕开防护机制，秘密访问用户系统。而这两条指令有可能就是Intel预留的“后门”。而这也有可能被黑客用来窃取商用数据，或植入间谍软件窃听秘密。

信息安全专家推测，该漏洞可能会对Intel Atom系列设备的用户造成潜在的危险。Intel Atom系列处理器主要用于上网本、平板电脑、POS终端和POS机。

不过，英特尔方面回应称该问题并不会对用户的安全造成风险。

公众号ID：ikanxue

官方微博：看雪安全

商务合作：[email protected]

球分享

球点赞

球在看

戳“阅读原文”一起来充电吧！