戏猪提示您:看后求收藏(笔下文学www.20qb.com),接着再看更方便。
第0090章 漏洞与病毒
一不做二不休,刘博让小哇寻找英特尔处理器的漏洞,很快找到了一个设计的缺漏,刘博把它命名为幽灵,即便这个漏洞修复,也会影响性能。
幽灵是一个严重的CPU漏洞,它打破了不同应用程序之间的隔离,影响了大部分的主流架构。它允许攻击者欺骗无错程序,且攻击者可以通过缓存来利用这个漏洞,泄漏用户级进程中的敏感数据。
这个漏洞还可以被浏览器利用,通过JS触幽灵漏洞并且生成可以稳定刷新缓存的汇编指令,浏览器用户量庞大,若将此漏洞公开结果将不堪设想。但对敌人的仁慈就是对自己的残忍,刘博这次没有选择心慈手软,果断的将这个漏洞通过复杂的跳板手段给分享了出去。
刘博直接分享到了CodrWall网站和Ntdsastr网站。
CodrWall是一家为全球黑客交流提供平台的社区网站,程序员们在编程过程中遇到难题时,可以在该网站上贴出问题,以获得世界各地的黑客“专业级的指导”。
Ntdsastr是一个网站破坏专家,帮助用户“黑掉”别人的网站。只要在Ntdsastr填入网站地址,然后选择灾难方式,如砸鸡蛋、恐龙登入网站、火箭升入网站、虫虫危机、水灾等,可以令你讨厌的网站面目全非,惨不忍睹。
刘博刚分享完,小小哇又找到了一个漏洞,这个漏洞比幽灵更丧心病狂,刘博把它命名为恶魔。恶魔能够让普通程序进程绕过安全防护,访问到内存上操作系统核心信息,这个核心里面原本一直被认为是绝对安全的,这个漏洞一旦被爆出来,用户密码等敏感信息都等于在上面裸奔。
个人用户还是小问题,可服务器上面的资料可多了去了,用这用方法直接就能拿到服务器的用户密码,根本都不用找漏洞了,直接登录就能获取数据。