如果能加上蘋果就更好了,那就是絕殺……
第270章 底牌在手心不慌!
萬里之遙發生的事情王宇飛並不關心,也關心不到。
反正照著路余馨的說法,對面是肯定會找麻煩的,那麼最後大家相互找麻煩就是了。
王宇飛並不嫌麻煩,尤其是手上有了籌碼之後。
經過一個月時間孜孜不倦的研究,皇天終究不負有心人……
其實皇天不負有心人這句話用在這裡不大有道理。
因為挑毛病這事情放到找軟硬體漏洞上面,真的是件很難的事情。
真的需要足夠的天賦才能做到。
還好王宇飛對這方面極有天賦,他總能從繁複枯燥的數字語言中獲得靈感,精準的找到問題關鍵所在。
所以兩人沒有浪費這二十多天的時間,針對英特爾跟ad晶片中的大大小小漏洞總計找到了數十個之多。
當然,絕大部分是無關痛癢的小漏洞。
屬於在測試過程中發現了,研發人員也懶得理會那種。
但是其中有六個漏洞是可以很致命。
比如其中一個漏洞是針對英特爾第八代跟第九代晶片的。
這兩代據英特爾官方聲明是專門為了抵禦信息安全威脅而生產的cpu,被王宇飛發現了一個隱藏於cpu內部緩衝區的一個邏輯循環錯誤。
這個漏洞並不會造成用戶的信息泄露,但是如果利用這個漏洞,將攻擊代碼嵌入到網頁之中,通過網絡下載到內存中時,卻能夠直接造成電腦的崩潰。
簡單來說就是讓電腦陷入無限重啟循環的噩夢之中。
每當電腦自檢完成之後開始將三個引導文件導入內存時,cpu便會自動報錯,並啟動自我保護程序,然後電腦重啟。
一般而言這種情況下,用戶只會以為是系統崩潰,只能選擇重做系統。
然後會發現使用u盤引導根本無法重做系統。
因為進入不了引導模式。
電腦依然會循環重啟,一直到讓人崩潰。
目前來說,王宇飛覺得唯一的解決方案就是更換cpu,然後重做系統。
然後把cpu返廠重刷微指令……
唯一可惜的是在王宇飛看來這個漏洞大概是屬於核彈級別的,真不能隨便用。
一旦泛濫,可能造成大面積的網絡癱瘓,而且很長時間都難以恢復。
這已經不是殺敵一千自損八百了,而是同歸級別的漏洞!
但也能算是一張極為強大的底牌了!
當然其他五個漏洞也各有千秋。
比如王宇飛覺得最有趣的一個漏洞是觸發後將允許用戶自行修改cpu內核指令集。
了解這個漏洞首先要明確使用電腦時的權限層級。
一般情況下,普通用戶作為電腦的主人,即便是用管理員的身份登錄電腦,依然只有低等的權限。
因為用戶是整個系統中最上層的階層,界面可見,但權限其實很低。
相對於用戶層的是系統內核層,這部分用戶是看不到的,但實際權限極高。
兩個層面在現代cpu設計理念中是通過權級不同割裂開的。
這就類似於曾經的封建社會。
屁民壓根就沒資格知道富有的老爺們的生活有多幸福,更別提去干涉老爺們的生活了。
所以用戶平日裡自然不可能接觸到內核層的操作。
但是王宇飛利用這一漏洞開發的工具,理論上來說可以讓每位用戶都可以放飛想像力參與到自己cpu微指令的編輯之中。
當然前置要求大概就是起碼得精通彙編語言,進階要求是了解機器語