别让虚拟化成为“永恒之蓝”的下一个攻击目标
作者：桓海涛
分类 : 比特网
　　日起，“永恒之蓝”勒索利用系统漏洞横扫全球，目标直指没有及时更新系统补丁的Windows系统，被感染用户必须缴纳赎金才能恢复被不法分子加密的文档被加密。作为的重要基础设施，系统有没有在这场全球大勒索中幸免遇难？如何避免成为“永恒之蓝”的下一个攻击目标？
　　虚拟化环境并没有被“永恒之蓝”遗忘
　　“永恒之蓝”主要针对没有及时更新系统补丁的Windows XP、Vista、/8以及Windows Server08 R2。从目前的统计来看，PC机的Windows系统感染数量更多，有部分虚拟桌面和虚拟甚至公有上的虚拟主机也出现了被感染的情况。
　　众多周知，目前中国的服务器虚拟化正处于一个快速成长的阶段，虚拟服务器的数量已经接近物理服务器的数量，另外桌面系统也被越来越多的客户所接受。为什么这次它们也未能幸免呢？这要从国内使用虚拟化的客户的状况说起。
　　超过60%虚拟化环境不设防让“永恒之蓝”有机可乘
　　调查显示，国内有超过60%的虚拟化环境并没有部署安全防护软件，究其原因，主要有以下几点：
　　原因一：很多客户认为自己的服务器虚拟化系统中虚拟机大部分是;少部分是Windows Server系统。一方面感染Linux系统恶意软件数量较少，另一方面虚拟化环境多为内网不熟，被攻击和感染的概率比较低。
　　原因二：有的客户认为虚拟化环境的出口部署了，没有必要在虚拟机上额外部署安全防护软件浪费计算资源;
　　原因三：部分虚拟桌面的客户之前层在系统部署过传统桌面防护软件，或多或少都经历过防风暴，导致虚拟桌面系统运行速度变慢，体验感变差的情况。加上虚拟桌面具备快速恢复的能力，因此部分客户为了保障使用体验，放弃安全，让虚拟桌面处于“裸奔”状态。
　　这无疑让“永恒之蓝”们有机可乘：
　　机会一：如果客户的虚拟未能及时更新MS17-010补丁，并且边界防火墙对来自或内部用户的访问控制策略没有收紧，那么非常有可能遭到攻击而被感染。另外，虚拟化环境中，虚拟机之间的东西向流量是无法监控的灰色地带，这为监控和防范的散播增加了难度。
　　机会二：如果虚拟桌面用户未能及时更新黄金镜像的补丁，虚拟桌面也存在很大的感染可能，一旦感染就会在虚拟桌面内部快速传播。另外有一部分虚拟桌面用户使用的个人专属桌面，如果需要更就必须将镜像进行重构，在重构结束后，专属桌面的人性化数据全部被清除，会引发使用者的不满，这为补丁管理工作增加了阻力，也为恶意软件的增加了机会。
　　机会三：有的客户会认为部署的全部是Linux系统，不受“永恒之蓝”影响。那么需要提醒的是，这两年互联网已经多次出现了针对Linux系统的敲诈勒索软件。目前全球发展异常迅速，现在攻击者的目标虽然是桌面用户，但不排除在未来会把主要目标指向Linux系统。从最近的报道来看，欧医院和教育科研机构频繁的遭到了勒索软件侵袭，或许对于攻击者而言，勒索的服务器成功的概率要比普通家用电脑的用户更容易成功。
　　虚拟化环境如何防范“永恒之蓝”们？
　　对于虚拟化环境的客户，该如何有效面对的“永恒之蓝”们的攻击呢？通常来说，虚拟化环境的风险点在于三个层面，第一是来自互联网或内部网络边界的威胁;第二是虚拟机之间的网络隔离控制;第三是虚拟主机自身的风险和脆弱性。所以，要想避免成为“永恒之蓝”们的下一个攻击目标，有必要从以下三方面入手：
　　首先，无论在公有云还是客户内部私有的虚拟化环境，客户通常都会选择部署传统的和入侵检测设备。但是这些硬件设备的本身部署周期长、灵活性低，这对于虚拟化和的可伸缩性及即申请即部署的特质符合度较低，因此安全厂商纷纷推出了基于NFV技术的并集成功能的。利用NFV技术能够为客户建一个开放、弹性、可靠的云边界的基础安全防御架构平台，同时能够为客户统一管理，简化运维难度，实现业务灵活扩展，降低运营和投资成本。
　　其次，在虚拟化环境，客户应借助于虚拟化厂商新近推出的网络虚拟化技术来加强虚拟机之间的隔离和控制，如 NSX、KVM厂商的SDN技术等。网络虚拟化技术首次使网络微分段变得切实可行。它可在不依赖网络拓扑的情况下，针对内的每个虚拟机执行精细的防火墙保护和安全策略实施，同时让虚拟化机之间的东西向流量变得透明可视化。对于突发性的蠕虫等恶意软件入侵，也完全可以借助网络虚拟化功能临时下发管控策略来游刃有余的应对。
　　最后，对于虚拟机自身的安全也需要引起足够的重视，本身虚拟机系统本身集成物理服务器的风险和脆弱性，如面临着攻击和恶意软件的侵袭。同时由于多数虚拟机承载了很多企业的关键业务，所以即使厂家发布漏洞威胁公告，用户为了保障业务的稳定性和连续性，无法立即在虚拟机中安装补丁并重启。在这种窗口期需要诸如主机入侵防护技术为客户赢得安装补丁的时间。目前针对于虚拟机主机防护的主流技术有两类。一是在每个虚拟机中部署轻量级代理防护的产品，另一种是无代理的防护技术，即只需要在Hypervisor层部署一个代理就能够保护上层所有虚拟机。
　　轻代理部署示意图
　　无代理部署示意图
　　综上诉述，和早期虚拟化环境安全技术一片空白相比，虚拟化厂商和安全厂商都从技术角度给予用户更多的选择，已经能够让客户构建起不亚于甚至超过传统数据中心的安全防护能力。
　　随着《网络安全法》和对《云计算发展三年行动计划》的出台，以及即将颁布的新版《等级保护》，国家从政策和法律层面都会提出对云计算和虚拟化安全的具体要求和指导意见。相信随着技术的发展和法规的遵从必将全面提高中国用户虚拟化和能力，即使未来“永恒之蓝”们来的更加猛烈，中国用户也能够从容面对。
[ 责任编辑：包俊君 ]
比特网 15:31:26
带着朋友和机器人上月亮散步
软件信息化周刊
比特软件信息化周刊提供以数据库、操作系统和管理软件为重点的全面软件信息化产业热点、应用方案推荐、实用技巧分享等。以最新的软件资讯，最新的软件技巧，最新的软件与服务业内动态来为IT用户找到软捷径。
商务办公周刊
比特商务周刊是一个及行业资讯、深度分析、企业导购等为一体的综合性周刊。其中，与中国计量科学研究院合力打造的比特实验室可以为商业用户提供最权威的采购指南。是企业用户不可缺少的智选周刊！
比特网络周刊向企业网管员以及网络技术和产品使用者提供关于网络产业动态、技术热点、组网、建网、网络管理、网络运维等最新技术和实用技巧，帮助网管答疑解惑，成为网管好帮手。
服务器周刊
比特服务器周刊作为比特网的重点频道之一，主要关注x86服务器，RISC架构服务器以及高性能计算机行业的产品及发展动态。通过最独到的编辑观点和业界动态分析，让您第一时间了解服务器行业的趋势。
比特存储周刊长期以来，为读者提供企业存储领域高质量的原创内容，及时、全面的资讯、技术、方案以及案例文章，力求成为业界领先的存储媒体。比特存储周刊始终致力于用户的企业信息化建设、存储业务、数据保护与容灾构建以及数据管理部署等方面服务。
比特安全周刊通过专业的信息安全内容建设，为企业级用户打造最具商业价值的信息沟通平台，并为安全厂商提供多层面、多维度的媒体宣传手段。与其他同类网站信息安全内容相比，比特安全周刊运作模式更加独立，对信息安全界的动态新闻更新更快。
新闻中心热点推荐
新闻中心以独特视角精选一周内最具影响力的行业重大事件或圈内精彩故事，为企业级用户打造重点突出，可读性强，商业价值高的信息共享平台；同时为互联网、IT业界及通信厂商提供一条精准快捷，渗透力强，覆盖面广的媒体传播途径。
云计算周刊
比特云计算周刊关注云计算产业热点技术应用与趋势发展，全方位报道云计算领域最新动态。为用户与企业架设起沟通交流平台。包括IaaS、PaaS、SaaS各种不同的服务类型以及相关的安全与管理内容介绍。
CIO俱乐部周刊
比特CIO俱乐部周刊以大量高端CIO沙龙或专题研讨会以及对明星CIO的深入采访为依托，汇聚中国500强CIO的集体智慧。旨为中国杰出的CIO提供一个良好的互融互通 、促进交流的平台，并持续提供丰富的资讯和服务，探讨信息化建设，推动中国信息化发展引领CIO未来职业发展。
IT专家新闻邮件长期以来，以定向、分众、整合的商业模式，为企业IT专业人士以及IT系统采购决策者提供高质量的原创内容，包括IT新闻、评论、专家答疑、技巧和白皮书。此外，IT专家网还为读者提供包括咨询、社区、论坛、线下会议、读者沙龙等多种服务。
X周刊是一份IT人的技术娱乐周刊，给用户实时传递I最新T资讯、IT段子、技术技巧、畅销书籍，同时用户还能参与我们推荐的互动游戏，给广大的IT技术人士忙碌工作之余带来轻松休闲一刻。Linux新闻_Linux公社-Linux系统门户网站
你好，游客
众所周知，中国的 Android 应用有两大现象：索要过多的权限，一个扫雷游戏都想要能记录音频和视频的访问权限；后台活跃，即使在应用彻底关闭的情况下它也会主动唤醒自己，比如中国著名互联网巨头的应用
日期：今 16:11
作者：Linux
勒索软件 WannaCry 的全球扩散再次引起了一个疑问：如果政府机构在一个流行的计算机系统中发现了漏洞，它应不应该披露呢？漏洞在功防两方面都可用，攻可用于渗透到目标的计算机和网络，防可减少自家系统的漏洞。
日期：今 16:08
作者：Linux
&永恒之蓝&是指NSA泄露的危险漏洞&EternalBlue&，此次的勒索病毒WannaCry是利用该漏洞进行传播的，当然还可能有其他病毒也通过&永恒之蓝&这个漏洞传播，因此给系统打补丁是必须的。
日期：今 15:46
作者：火绒安全
一款名为Wannacry 的蠕虫勒索软件袭击全球网络，这被认为是迄今为止最巨大的勒索交费活动，影响到近百个国家上千家企业及公共组织。 该软件被认为是一种蠕虫变种（也被称为&Wannadecrypt0r&、&wannacryptor&或& wcry&）。 像其他勒索软件的变种一样，WannaCry也阻止用户访问计算机或文件，要求用户需付费解锁。
日期：今 15:44
作者：佚名
WannaCrypt 勒索病毒肆虐全球的灾情之严重，也让微软不得不伸出援手，帮忙那些仍在使用早在 2014 年就已终止更新的 Windows XP 的使用者，推出对应的补丁。根据微软在博客文章所述，由于这样全球受病毒侵袭的状况实在太不寻常
日期：今 12:04
作者：Linux
安全研究人员报告，上周末在全世界扩散的勒索软件 WannaCry
发现了两种新变种。其中之一仍然包含了一个可作为关闭开关的硬编码域名该域名已被注册以阻止勒索软件进一步扩散；
日期：今 12:03
作者：Linux
上周五，ASP.NET Core悄然进行了调整，由原本同时支持.NET Standard 1.和.NET 4.改为仅支持.NET Core 2.0。这意味着在Mono或完整版.NET Framework基础上运行的ASP.NET Core 1.0/1.1应用程序将无法升级至ASP.NET Core 2.0，这一新版本预计会在未来2-3个月内发布。
日期：今 08:12
作者：Jonathan Allen,
Jeff Martin
Pivotal已经公布了Spring Vault 1.0的通用版本。这是一个Java类库，它提供了Hashicorp Vault（一款安全管理工具）的客户端抽象。依照Spring的惯例，它会使Vault更易于集成到Spring或Java应用中。一些熟悉的模式包括模版、属性来源等等。
日期：今 08:10
作者：Andrew Morgan
2017 年 5 月 12 日微软首次检测到一款新的勒索软件，该勒索病毒利用微软先前已修复过的漏洞，通过蠕虫方式进行传播。虽然大多数 Windows 用户都开启了 Windows Update 来自动更新系统，但某些用户和企业可能会延迟修补程序的部署
日期：今 06:41
作者：Linux
微软于近日正式发布了 Linux 系统 POSIX 参数约定的全新命令行 AzCopy 预览版，AzCopy on Linux 与 Windows 版类似，是一个旨在将大量数据复制到 Azure Blob 和文件存储的简单命令行实用程序。AzCopy 通过使用支持 Windows 和 Linux 平台的 .NET Core 构建
日期：今 06:39
作者：Linux
一位从事 PC 维修的专业人士有天接到了一个奇怪的电话，对方自称是微软技术支持，声称从他的电脑上检测到了病毒，问题是这位专家用的不是 Windows 而是 Linux。
日期：今 06:34
作者：Linux
微软之前就说过，会在今年年末时推出基于 ARM 处理器的 Windows 10 设备，而在这次的 Build 大会上，他们就拿出了一台工程机，展示了一下 x86 Win32 应用在它上面跑起来是什么样子。就呈现出的效果来看，内建模拟器的即时转换效果确实不错
日期：昨 21:04
作者：Linux
WWDC 越来越近，知名分析师郭明錤最近的出镜率也变得越来越高。这一次，他预言传闻已久、据称换上了全新设计的 10.5 吋 iPad 将会在六月的活动中登场，在「One More Thing」的 Siri 喇叭之外，再为大家送上一道硬件「正餐」。
日期：昨 21:03
作者：Linux
早在今年初时，FTC 就直指高通要胁客户接受不平等的销售和授权协议，而随着时间推移，像英特尔、三星这样的竞争对手也参与到了官司中来。两家公司日前双双向法院递交了支持 FTC 的材料，声称高通一直在利用自己在移动处理器市场中的...
日期：昨 21:02
作者：Linux
苹果之前公布的 10 亿美元尖端制造基金，现在终于迎来了首位得主。日前他们向大猩猩玻璃的制造商康宁投资了 2 亿美元，后者则会将这笔资金用于「资本设备」和处理玻璃的高科技工艺研发。
日期：昨 21:00
作者：Linux
勒索软件 WannaCry 从周五开始在全球扩散，大量使用 Windows XP 的中国是重灾区。WannaCry 借用了NSA 的 SMB 漏洞利用代码进行传播。
日期：昨 20:59
作者：Linux
在本周释出的例行安全更新中，微软向 Edge 和 Internet Explorer 浏览器推送了新的安全策略，停止支持 SHA-1 证书，不再加载使用 SHA-1 证书的网站。
日期：昨 20:55
作者：Linux
对于现在的 Android 来说，最头疼的问题已经不是系统本身，而是系统版本的分裂，这是谷歌一直没有解决的，当然这也是开源软件最大的弊端。
日期：昨 07:05
作者：Linux
也有人士向经济观察报记者透露，苹果下架链家 APP 是部分购房者在链家买房产生了纠纷，于是大面积全方位投诉链家 APP，苹果方面接到投诉，选择下架让链家整改。
日期：昨 07:03
作者：佚名
MP3 这种格式在九十年代时，以一种革命性的姿态闯入了网民们的视野。不过到了如今这个时代，随着频宽、存储条件以及听音需求的变迁，MP3 曾经的优势早已变得不那么明显。
日期：05月13日
作者：Linux
心率应用团队 Cardiogram 在与 UCSF Health Lab 一同进行研究时发现，Apple Watch 在搭配神经网络算法使用时，有 97% 的准确率能够探测出突发性心房颤动。这基本上能算作是目前最常见的心律问题，而 Apple Watch 在搭配合适的软件和硬件后
日期：05月13日
作者：Linux
名叫 WannaCry 的勒索软件正在全球扩散，这可能是勒索软件至今最大规模的一次爆发（实时感染地图）。神秘黑客组织 Shadowbrokers 于今年 4 月公开了一批 NSA 黑客工具，其中就包括名为 EternalBlue 的漏洞利用代码
日期：05月13日
作者：Linux
在 Build 开发者大会上，微软宣布了 Windows 10 桌面操作系统的下一次重大更新，这次更新叫 Fall Creators Update。微软也介绍了它的主要新特性，包括：与移动设备共享剪切板，接着继续读另一个设备上没看完的文章或视频
日期：05月13日
作者：Linux
本周四，比特币的币值一度突破了 1800 美元。虽然此后有所回落，但币值仍然在 1800 美元上下波动。比特币交易平台 Bitfinex 的币值超过 1800 美元，而 LocalBitcoins 的币值甚至超过 2250 美元。
日期：05月13日
作者：Linux
英特尔证实，9700 系列安腾处理器将是该公司计划出货的最后一代安腾处理器，而惠普企业（HPE） 预计将是唯一一家使用新处理器的服务器供应商。安腾及其 IA-64 架构是英特尔从 32 位转向 64 位计算的第一次尝试
日期：05月13日
作者：Linux
美国国家标准与技术局（NIST）数字身份指南的新版草案取得了供应商的认可。新版指南修改了密码安全建议，不再要求定期修改密码。原因是多项研究显示，频繁的更改密码没有预想的效果，事与愿违，达不到保护密码安全的目的。
日期：05月13日
作者：Linux
美国旧金山地区法院法官 William Alsup 要求联邦检察官调查 Waymo 指控 Uber 窃取商业机密一案，而整个案件的焦点人物 Anthony Levandowski 则可能成为犯罪调查的对象。
日期：05月13日
作者：Linux
办公软件 Hancom Office 的韩国开发商从 2013 年起在其字处理软件中整合了开源的 PDF 解释器 Ghostscript。Ghostscript 采用了两种许可证，GNU GPL 以及一个付费的商业授权许可证。如果 Hancom 不想付费，那么它将需要开源其软件。
日期：05月13日
作者：Linux
登月第二人 Buzz Aldrin 呼吁 NASA 尽可能快的退役国际空间站，将资源投入到火星任务上。这位阿波罗 11 号登月宇航员称，国际空间站的维护费用太高，&我们负担不起一年 35 亿美元&，他认为 NASA 应该继续将地球低轨道的活动转交给私营合作伙伴
日期：05月12日
作者：Linux
随着小 360 摄影机愈来愈普遍，360 度照片和视频在 YouTube、Facebook 等平台上也是愈来愈常见，但在平面的屏幕用鼠标上看，总是比不上戴着 VR 头戴装置直接转头嘛。
日期：05月12日
作者：Linux
流行的 PC 游戏通常会很快遭到破解，有时候游戏开发商会释出更新，堵上破解漏洞，然后破解者再次更新破解，猫与老鼠游戏一般不会持续很久，游戏开发商会放弃与破解者继续斗争。
日期：05月12日
作者：Linux
惠普部分型号笔记本电脑预装的音频驱动内发现含有按键记录器的功能，记录了用户所有的按键，信息保存在一个本地文件内，任何人或任何第三方软件或恶意程序都可以访问。
日期：05月12日
作者：Linux
在 Build 开发者大会上，微软演示了运行在高通 Snapdragon 835 ARM 架构处理器上的 Windows 10 On ARM 系统能通过模拟器运行任何 x86 程序。也就是说系统不仅能运行来自官方应用商店的 x86 应用
日期：05月12日
作者：Linux
在 Build 开发者大会上，微软宣布 Ubuntu 进入官方应用商店 Windows Store，它同时透露正着手为 Windows Subsystem for Linux (WSL) 加入对 SuSE 和 Fedora 的支持，这两大 Linux 发行版最终也将会进入 Windows Store。
日期：05月12日
作者：Linux
Oracle Java Platform Group 的首席架构师 Mark Reinhold 向 JCP 执行委员会提交了一封公开信。在公开信中，他表示对 IBM 投了 JSR 376 反对票一事感到震惊，并争辩说，Red Hat 之所以也投反对票，是出于&保护他们自家的非标准模块化系统
日期：05月12日
作者：Charles Humble
Facebook透露了一个项目，旨在&让JavaScript运行得更快&，只要JavaScript代码是在React Native应用里进行初始化的。
日期：05月12日
作者：David Iffland
Google在近期的博客帖子中，宣布它们的Cloud Speech API正式发布。Cloud Speech API允许开发人员添加预先训练好的机器学习模型，用于视频、图像和文本分析中的识别任务，并可实现动态翻译。Cloud Speech API曾于去年夏天以测试版发布。
日期：05月12日
作者：Kent Weare
，译者 Rays
据GCC的维护者Jakub Jelinek所写，在GNU编译器套件集GCC的最新主版本（Majoir Release）GCC 7.1中，提供了丰富的新特性，包括：对当前C++17草案的实验性支持、更好的诊断能力以及新的优化技术。
日期：05月12日
作者：Sergio De Simone
，译者 Rays
以前.NET Framework 4.7是随Windows 10 Creators Edition一并提供的，现在它已经正式发布，这意味着使用旧版本Windows的用户现在也能安装它了。.NET Framework 4.7通过Windows 10 Anniversary Update发布，支持Windows 7 SP1及以上版本，其中提供了一些新的特性，包...
日期：05月12日
作者：Jeff Martin
，译者 Rays
云基础设施已经改变了服务的架构、开发和部署方式。现在自IaaS（Infrastructure as a Service）而上，还提供有PaaS（Platform as a Service）及一系列可用的SaaS工具。DBaaS（Database as a Service）以云服务的形式提供数据库服务。在很多软件系统中，数据库通常是...
日期：05月12日
作者：Alex Giamas
，译者 Rays
近日，Azul Systems发布了Zing 17.03。该版本完全支持Azul基于LLVM的新的Java即时（JIT）编译器Falcon。该编译器设计用来取代Zing先前版本以及Oracle HotSpot和OpenJDK使用的C2编译器。Falcon是1997年JavaOne大会推出C2以来Java SE的第一个新的生产用JIT编译器。
日期：05月12日
作者：Charles Humble,
Victor Grazi
苹果把 iTunes 放上 Windows Store？在今天的 Build 发布会开始前，我们还真是没有预料到会发生这么一件事啊。但不管怎么说，事实的确就是如此，未来 Windows 10 的用户想要使用 Apple Music 或是同步 iPhone 的话
日期：05月12日
作者：Linux
一组好的虚拟实境／混合实境头戴装置，只是 VR 体验的一半而已。另一半的挑战是如何做出好握、实用的控制器，将你想做的操作转换进虚拟世界中。在微软这边，控制器似乎是个额外的挑战，因为不像 Vive 的头戴装置和控制器都是由「灯塔」进行定位
日期：05月12日
作者：Linux
2014 年，研究人员预言了能改变光与物质间交互的一种理论性存在的元材料&&光超晶体（Photonic Hypercrystals）。现在，这种材料变成了现实。相关研究报告发表在 PNAS 期刊上。
日期：05月12日
作者：Linux
买了支持 HDR 视频规格的手机，却不太找得到可以体验的内容吗？虽然 Netflix 早已向电视装置推送了这方面的更新，而说好要来的行动平台部分，则是终于在今天开始提供了！嗯... 先别急着打开 App 来观看，因为即便官方列出了所有支持的手机装置"列表"。
日期：05月11日
作者：Linux
虽然自驾车市场现在看上去非常热闹，但除了 Tesla 的 Autopilot 以外，真正被消费者用到的技术并不是很多。不过，这种情况可能很快就会迎来转变，在早些时候的 GPU Technology Conference 上
日期：05月11日
作者：Linux
在今天的 Build 会议 Keynote 上，微软展示了自家的「认知服务（Cognitive Service）」工具组，包括为视频加上分类标签、或是快速为一系列图片建立索引等开发者可以利用的功能。不过当中和我们一般使用者最相关的，大概是工具组中的即时翻译功能了吧！
日期：05月11日
作者：Linux
微软上周宣布了一个围墙花园版的 Windows 10 S，只允许安装 Windows Store 内的应用，默认浏览器是 Edge，默认搜索引擎是 Bing，如果 Windows Store 中有第三方浏览器
日期：05月11日
作者：Linux
JetBrains一直在改进自己的跨平台.NET IDE产品Rider，努力使其成为Visual Studio家族产品可承担职能的重要替代者。于今年四月发布的Rider预览版（EAP 21）提供了一些新特性，其中的亮点在于对函数式编程语言F#的支持。
日期：05月11日
作者：Jeff Martin
，译者 Rays
现如今的浏览器，在各类外挂的帮助下功能早已不是简单的看网页那么简单，但前提是，你必须有方向找到合适的工具。而这对某些用户来说并不是一件容易的事情，所以像 Opera 这样的厂商，就会选择将免费 VPN 之类的功能直接做到软件里面去。
日期：05月11日
作者：Linux永恒之蓝来袭 用linux取代Windows就安全了吗?
&&没有公告
&|&&|&&|&&|&&|&&|&&|&&|&
您现在的位置：&&>>&&>>&正文
永恒之蓝来袭 用linux取代Windows就安全了吗?
&&&&&&&&&&
【字体： 】
永恒之蓝来袭 用linux取代Windows就安全了吗?
作者：佚名&&&&电子数码信息来源：&&&&点击数：&&&&更新时间：&&&&
（原标题：“永恒之蓝”席卷全球，用linux取代Windows就安全了吗？）
本文作者：铁流雷锋网(公众号：雷锋网)按：本文作者铁流，雷锋网首发。日前，“永恒之蓝”席卷全球，已经有90个国家遭到攻击。国内教育网是遭到攻击的重灾区。不过，在安装相对老旧版本Windows的电脑普遍遭到攻击之时，不少安装linux衍生版操作系统的电脑和苹果电脑逃过一劫。不少网友在网上纷纷表示庆幸，并对linux或苹果的安全性大加赞美之词。但实际上，并非是这些操作系统在技术上拥有明显高于Windows安全性，只是黑客没有专门针对其进行攻击而已。中国是此次病毒威胁重灾区武器库源自美国国家安全局本次永恒之蓝席卷全球其实是利用了微软的MS17-010漏洞。MS17-010是Windows系统一个底层服务的漏洞，通过这个漏洞可以影响445端口。黑客就是通过在网络上扫描开放的445端口，然后把蠕虫病毒植入被攻击电脑，被控制的电脑又会去扫描其他电脑，最终以多米诺骨牌的方式不断感染其他电脑。本次勒索病毒席卷全球，其实和美国国家安全局脱不了干系。MS17-010原本是美国国家安全局（NSA）旗下组织“方程式小组”御用的0Day漏洞。说起“方程式小组”很多人可能会觉得陌生，但说起使用“震网”病毒破坏伊朗核设施，恐怕很多人都听说过，而该事件就被认为是“方程式小组”所为。而在去年，一伙叫做“影子经纪人”神秘黑客组织成功黑掉了“方程式小组”，并使大量“方程式小组”的黑客工具大量泄漏。之后，“影子经纪人”不仅免费向所有人泄露了其中部分黑客工具和数据。还宣称将通过互联网拍卖所获取的这些“最好的文件”，如果他们收到100万个比特币，就会公布更多工具和数据。而本次全球大规模的黑客攻击事件，和美国国家安全局国家级黑客工具外泄脱不了干系。而且“影子经纪人”从“方程式组织”获取的文件中，一些黑客工具名称与斯诺登公布的内容相吻合。由此我们可以推断，美国国家安全局或者美国的网络战部队很有可能一直在利用微软或其他一些科技公司产品的漏洞，在全球范围内收集情报。Intel的芯片也存在高危漏洞十年不改的情况Intel芯片中有一个独立于CPU和操作系统的微处理器，叫做IntelManagementEngine，简称ME。ME是一个有别于CPU的独立系统，本身其实就是一大堆固件代码实现的功能，比较关键的是ME里面有用于远程管理的功能，它可以在不受用户操控下远程管理企业计算机。而就在其中存在高危级别安全漏洞，攻击者可以利用该漏洞进行英特尔产品系统的远程控制提权。据一位业内人士介绍：“（ME）其实并不是什么秘密。10几年前做Bios的时候就有（ME），Bios代码做好后要用Intel的ME工具把Bios和ME固件一起打包，然后烧到Bios芯片里，那时候ME固件已经有4兆大了，Bios才2兆......（ME）漏洞一直有，有人研究就能找到漏洞”。对于ME存在的漏洞，国外科技曝料网站Semiaccurate表示：5年前就开始向英特尔公司提这个漏洞，英特尔公司10年来对该漏洞不屑一顾。Semiaccurate网站在其文章中还暗示英特尔在芯片中故意留有后门：尽管英特尔对ME有着很多官方说明，但ME技术架构一直是英特尔不愿谈及的话题，因为没人真正知晓该技术的真正目的，以及是否可以做到完全禁用等。而在本月月初，英特尔公司选择表示：漏洞影响所有英特尔企业版服务器和综合利用技术，涉及版本号为6.x、7.x、8.x、9.x、10.x、11.5、以及11.6系列的所有固件产品。这意味着英特尔近十年来的固件芯片都会受到影响。英特尔公司之所以公开表示近十年来的固件芯片都存在高危级别安全漏洞，并非自发的主动行为，而是因为2017年3月底安全研究者Maksim提交了该漏洞，证实了其存在的安全风险。纯技术角度，用linux取代Windows未必能更安全由此可见，无论是微软的操作系统，还是Intel的CPU，都是存在安全隐患的。而且美国国家安全局还有一系列利用微软操作系统漏洞进行攻击的黑客工具。Intel在5年前就接受到漏洞反馈的情况下，一直不屑一顾的做法也颇为悬疑，以至于Semiaccurate网站在其文章中还暗示英特尔在芯片中故意留有后门。结合本次永恒之蓝病毒席卷全球，不少安装linux衍生版操作系统的电脑和苹果电脑逃过一劫。很多网友因此赞美其安全性。加上本次黑客攻击事件中，中国公安系统、中石油的大量系统一度陷入瘫痪，那么如果政府部门和中石油这样的国企在基础软硬件上换成龙芯/申威+linux是否会更安全呢？笔者认为，应该辩证的看。纯粹从技术上说，软件或者硬件存在漏洞的原因无非两个：刻意留后门或者在开发过程中的无心之失导致存在漏洞。无论是软件还是硬件，只要代码还是人类编写的，以目前软件和硬件的复杂度，要实现没有漏洞是其实是不太现实的。换言之，就是哪怕完全是自己开发的芯片和操作系统，也未必能保障不存在漏洞。
电子数码信息录入：admin&&&&责任编辑：admin&
上一个电子数码信息： 下一个电子数码信息：
【】【】【】【】【】
没有相关电子数码信息
　　网友评论：（只显示最新10条。评论内容只代表网友观点，与本站立场无关！）
本站部分内容来自互联网，如有侵权，请联系我们的网站客服