万里之遥发生的事情王宇飞并不关心,也关心不到。
反正照着路余馨的说法,对面是肯定会找麻烦的,那么最后大家相互找麻烦就是了。
王宇飞并不嫌麻烦,尤其是手上有了筹码之后。
经过一个月时间孜孜不倦的研究,皇天终究不负有心人……
其实皇天不负有心人这句话用在这里不大有道理。
因为挑毛病这事情放到找软硬件漏洞上面,真的是件很难的事情。
真的需要足够的天赋才能做到。
还好王宇飞对这方面极有天赋,他总能从繁复枯燥的数字语言中获得灵感,精准的找到问题关键所在。
所以两人没有浪费这二十多天的时间,针对英特尔跟amd芯片中的大大小小漏洞总计找到了数十个之多。
当然,绝大部分是无关痛痒的小漏洞。
属于在测试过程中发现了,研发人员也懒得理会那种。
但是其中有六个漏洞是可以很致命。
比如其中一个漏洞是针对英特尔第八代跟第九代芯片的。
这两代据英特尔官方声明是专门为了抵御信息安全威胁而生产的cpu,被王宇飞发现了一个隐藏于cpu内部缓冲区的一个逻辑循环错误。
这个漏洞并不会造成用户的信息泄露,但是如果利用这个漏洞,将攻击代码嵌入到网页之中,通过网络下载到内存中时,却能够直接造成电脑的崩溃。
简单来说就是让电脑陷入无限重启循环的噩梦之中。
每当电脑自检完成之后开始将三个引导文件导入内存时,cpu便会自动报错,并启动自我保护程序,然后电脑重启。
一般而言这种情况下,用户只会以为是系统崩溃,只能选择重做系统。
然后会发现使用u盘引导根本无法重做系统。
因为进入不了引导模式。
电脑依然会循环重启,一直到让人崩溃。
目前来说,王宇飞觉得唯一的解决方案就是更换cpu,然后重做系统。
然后把cpu返厂重刷微指令……
唯一可惜的是在王宇飞看来这个漏洞大概是属于核弹级别的,真不能随便用。
一旦泛滥,可能造成大面积的网络瘫痪,而且很长时间都难以恢复。
这已经不是杀敌一千自损八百了,而是同归级别的漏洞!
但也能算是一张极为强大的底牌了!
当然其他五个漏洞也各有千秋。
比如王宇飞觉得最有趣的一个漏洞是触发后将允许用户自行修改cpu内核指令集。
了解这个漏洞首先要明确使用电脑时的权限层级。
一般情况下,普通用户作为电脑的主人,即便是用管理员的身份登录电脑,依然只有低等的权限。
因为用户是整个系统中最上层的阶层,界面可见,但权限其实很低。
相对于用户层的是系统内核层,这部分用户是看不到的,但实际权限极高。
两个层面在现代cpu设计理念中是通过权级不同割裂开的。
这就类似于曾经的封建社会。
屁民压根就没资格知道富有有爷们的生活有多幸福,更别提去干涉老爷的生活了。
所以用户平日里自然不可能接触到内核层的操作。
但是王宇飞利用这一漏洞开发的工具,理论上来说可以让每位用户都可以放飞想象力参与到自己cpu微指令的编辑之中。
当然前置要求大概就是起码得精通汇编语言,进阶要求是了解机器语言,终极要求则是精通机器语言。
否则很容易便能让cpu直接罢工,或者产生各种逻辑错误,
『加入书签,方便阅读』