微软和Intel留后门，物理隔绝下政府用户被永恒感染系统瘫痪

日前，“永恒之蓝”席卷全球，已经有90个国家遭到攻击。国内教育网是遭到攻击的重灾区。不过，在安装相对老旧版本Windows的电脑普遍遭到攻击之时，不少安装linux衍生版操作系统的电脑和苹果电脑逃过一劫。不少网友在网上纷纷表示庆幸，并对linux或苹果的安全性大加赞美之词。但实际上，并非是这些操作系统在技术上拥有明显高于Windows安全性，只是黑客没有专门针对其进行攻击而已。

中国是此次病毒威胁重灾区

本次永恒之蓝席卷全球其实是利用了微软的MS17-010漏洞。MS17-010是Windows系统一个底层服务的漏洞，通过这个漏洞可以影响445端口。黑客就是通过在网络上扫描开放的445端口，然后把蠕虫病毒植入被攻击电脑，被控制的电脑又会去扫描其他电脑，最终以多米诺骨牌的方式不断感染其他电脑。

本次勒索病毒席卷全球，其实和美国国家安全局脱不了干系。MS17-010原本是美国国家安全局（NSA）旗下组织“方程式小组”御用的0Day漏洞。说起“方程式小组”很多人可能会觉得陌生，但说起使用“震网”病毒破坏伊朗核设施，恐怕很多人都听说过，而该事件就被认为是“方程式小组”所为。

而在去年，一伙叫做“影子经纪人”神秘黑客组织成功黑掉了“方程式小组”，并使大量“方程式小组”的黑客工具大量泄漏。之后，“影子经纪人”不仅免费向所有人泄露了其中部分黑客工具和数据。还宣称将通过互联网拍卖所获取的这些“最好的文件”，如果他们收到100万个比特币，就会公布更多工具和数据。

而本次全球大规模的黑客攻击事件，和美国国家安全局国家级黑客工具外泄脱不了干系。而且“影子经纪人”从“方程式组织”获取的文件中，一些黑客工具名称与斯诺登公布的内容相吻合。由此我们可以推断，美国国家安全局或者美国的网络战部队很有可能一直在利用微软或其他一些科技公司产品的漏洞，在全球范围内收集情报。

就在最近，Intel又被爆了一个严重高危（Critical）级别安全漏洞，攻击者可以利用该漏洞进行 英特尔产品系统的远程控制提权。漏洞影响所有英特尔企业版服务器和综合利用技术，涉及版本号为 6.x、7.x、8.x、9.x、10.x、11.5、以及 11.6 系列的所有固件产品。这意味着英特尔近十年来的固件芯片都会受到影响！

国外科技曝料网站 Semiaccurate 发布文章表示：

Intel 芯片中有一个独立于 CPU 和操作系统的微处理器，叫做英特尔管理引擎 Intel Management Engine，简称 ME。多种技术都基于ME，包括代码处理、媒体DRM、可信平台模块TPM等。

ME 是一个有别于 CPU 的独立系统，它可以在不受 CPU 管控下通过搭配 AMT （英特尔主动管理技术）等技术用来远程管理企业计算机。

据了解，AMT 技术允许 IT 技术员远程管理和修复联网的计算机系统，它能够自动执行一个独立于操作系统的子系统，使得在操作系统出现故障的时候，管理员能够在远程监视和管理客户端、进行远程管理和系统检测、软硬件检查、远端更新 BIOS 和病毒码及操作系统，甚至在系统关机的时候，也可以通过网络对服务器进行管理操作。

国外科技曝料网站Semiaccurate 在其文章中特别强调了一点，暗示英特尔在芯片中故意留有后门。

从处理器到操作系统，也许还有更多我们不知道的漏洞正在悄悄的入侵！

众所周知，目前政府机关在信息安全上采取的是物理隔绝+Wntel的办法，但从结果看，压根挡不住黑客入侵。本次永恒之蓝席卷全球可以看出，诸多政府部分的内网纷纷被感染，比如公安、法院等政法系统单位。

由此可见，建立在国外基础软硬件基础上信息安全体系是多么的脆弱。