A的成品黑客工具,随便谁只要稍微有点软件知识就能使用,懂得再多些还能将其进一步改造,加上感染传播、文件锁定、隐藏挖矿、盗号窃听等功能,后来层出不穷的勒索病毒、挖矿病毒就是证明。
而这次谷歌Projebsp;Zero网络安全团队披露的却仅仅只是可能利用的漏洞原理,展示出来的漏洞重现代码也很原始,即便是经验丰富的黑客,通过代码也只能在本地计算机上实现读取任意指定内存地址内容等功能。虽然还是很危险,但毕竟缺乏其他手段,暂时还无法直接用于窃取密码和资料。
打个不恰当的比方,“永恒之蓝”漏洞是泄露的大杀器,可以直接使用。这次披露的漏洞却只相当于是E=mc?质能公式和链式反应原理,虽然靠着这个的确可以造出核武器,但中间却有很多难以跨越的门槛,实在很难一蹴而就。
实际情况也是如此,漏洞存在这么长时间,被小范围披露也有数月之久,全球范围内依然没有观察到利用该漏洞的真实攻击,更别提大规模爆发了。
也正因为如此,这次漏洞事件被相关企业给掩盖了下去。
Intel早在上半年就放出消息,说要在近期发布最新的第八代酷睿处理器以及配套的300系主板。虽然还是采用14纳米工艺,但通过优化设计、改进工艺,产品依然带来小幅升级和功能增强,摆明依然深爱着挤牙膏事业。在此之前,他们肯定不会乐意见到这样的负面消息出现。
是以,虽然Projebsp;Zero团队披露了漏洞,相关厂商也都行动起来,但主流
第一千二百零六章 斜杠青年(4/8)