第0090章 漏洞与病毒

一不做二不休，刘博让小哇寻找因特尔处理器的漏洞，很快找到了一个设计的缺漏，刘博把它命名为幽灵，即便这个漏洞修复，也会影响性能。

幽灵是一个严重的CPU漏洞，它打破了不同应用程序之间的隔离，影响了大部分的主流架构。它允许攻击者欺骗无错程序，且攻击者可以通过缓存来利用这个漏洞，泄漏用户级进程中的敏感数据。

这个漏洞还可以被浏览器利用，通过JS触发幽灵漏洞并且生成可以稳定刷新缓存的汇编指令。

浏览器用户量庞大，若将此漏洞公开结果将不堪设想。但对敌人的仁慈就是对自己的残忍，刘博这次没有选择心慈手软，果断的将这个漏洞通过复杂的跳板手段给分享了出去。

刘博直接分享到了CoderWall网站和Netdisaster网站。

CoderWall是一家为全球技术流提供平台的社区网站，程序员们在编程过程中遇到难题时，可以在该网站上贴出问题，以获得世界各地的技术大拿的“专业级的指导”。

Netdisaster是一个网站破坏专家，帮助用户“黑掉”别人的网站。只要在Netdisaster填入网站地址，然后选择灾难方式，如砸鸡蛋、恐龙登入网站、火箭升入网站、虫虫危机、水灾等，可以令你讨厌的网站面目全非，惨不忍睹。

刘博刚分享完，小小哇又找到了一个漏洞，这个漏洞比幽灵更丧心病狂，刘博把它命名为恶魔。

恶魔能够让普通程序进程绕过安全防护，访问到内存上操作系统核心信息，这个核心里面原本一直被认为是绝对安全的，这个漏洞一旦被爆出来，用户密码等敏感信息都等于在上面裸奔。

个人用户还是小问题，可服务器上面的资料可多了去了，用这用方法直接就能拿到服务器的用户密码，根本都不用找漏洞了，直接登录就能获取数据。

刘博认为恶魔应该不属于漏洞，而是属于因特尔在处理器上面留下的一个后门，但是被小小哇给找了出来。

刘博乐了，这要分享出去，因特尔还跟自己打官司？呵呵。

刘博这次没有自己分享，而是让小哇把这个漏洞发布到所有和华夏有联网的国家，并把标题命为：曝光因特尔后门。

小哇开始分享，刘博也没有闲着，开始在网络上发布柳志高的窗口系统漏洞。窗口的四个版本：专业版、服务器版、高级服务器版、数据库服务器中心版的漏洞，大大小小被刘博分享出去150多个。

紧接着刘博让小小哇针对这些漏洞制作了一个补丁推送至麒麟系统用户更新。完事后，刘博为自己鼓掌喝彩，同时也感谢了小哇，谢谢小哇制作的人工智能，简直太特么方便了，配合默契不说，还安全可靠，不给人留下一点点的线索。

因特尔处理器漏洞刚公布仅仅公布两个小时，因特尔或许还没有看到，但一些经验丰富、身经百战的黑客已经验证了漏洞的真伪，开始针对漏洞制作病毒、木马程序开始散播，百万上千万的用户感染病毒，大量的用户数据被黑客获取。

而随后散播出去的窗口系统漏洞更是被大量的黑客所利用，短短几个小时的时间，网络历史上最大一次规模的病毒案件爆发了。不断用用户中招，媒体们疯狂的报道，导致全球用户陷入了恐慌。

距离公布漏洞八个小时后，因特尔、柳志高两家公司终于发现了问题所在，柳志高开始针对网络上爆出的漏洞开始紧急制作补丁，而因特尔第一时间召开新闻发布会，澄清恶魔、幽灵漏洞并非是自己公司在处理器上留下的后门，而是一种设计缺陷。

因特尔公司已经在针对漏洞紧急的制作安全补丁，二十四小时内一定位漏洞打上安全补丁，并且将在下一代产品中重新设计硬件，天然免疫漏洞。

尽管媒体与用户们都不相信，但因特尔公司召开的发布会只是说了这些，发布会便结束了，给媒体一个提问的机会都没给。

十二个小时的时候，身为全球反病毒大哥大的卡斯巴基声称自己公司已经针对目前的几款病毒制定出了专杀方案，用户只需更新病毒库便可。

一时间卡斯巴基杀毒软件在全球的安装量创造了奇迹，几乎每一台窗口系统的电脑都使用了卡斯巴基杀毒软件。

距离因特尔召开发布会八个小时的时候，因特尔召开发布会称自己公司已经为漏洞打了安全补丁，让用户们放心。

又过了两个小时候，柳志高全球的办事处、分部向用户推送了160个补丁更新信息，比刘博爆出来的漏洞又多加了几个。

用户们以为自己安全了，可是又过了两个小时，在米国时间的中午十二点，又出现一款病毒！

一款让人头疼无解、拥有自动传播、自动感染硬盘能力和强大的破坏能力的病毒，它不但能感染系统中exe，com，pif，src，html，asp等文件，它还能中止大量的反病毒软件进程并且会删除扩展名为gho的文件。

除通过网站带毒感染用户之外，此病毒还会在局域网中传播，在极短时间之内就可以感染几千台计算机，严重时可以导致网络瘫痪。中毒电脑上会出现膏药旗图案，所以也被称为膏药旗病毒。

中毒电脑会出现蓝屏、频繁重启以及系统硬盘中数据文件被破坏等现象。

“膏药旗”病毒全面爆发，首先第一时间被挂了病毒的几家网站直接瘫痪，公司服务器、办公电脑里面的数据全部变成了膏药旗，当他们准备启用备用服务器的时候，发现备用服务器很快被感染，第一时间切断网络。

然后是用户的电脑里面的文件全部变成膏药旗，刚刚平复的民众网络恐慌再次爆发。

这个时候用户们终于清醒，开始质疑柳志高和因特尔两家公司的产品是否安全，为何已经堵住漏洞，破坏力更大的病毒才刚刚出现？

真相只有一个，那就是两家公司的漏洞根本还没有真正的堵住，发布的公告只是在敷衍大家。 10o+616zX+e1N7Q/S4I0T3Dh8Knra/fCXcY+9Q6Vj7WvCFP7YBjEFo4jJyPs1z26