“想哭”勒索病毒主要针对微软永恒之蓝的漏洞，而且使用Windows XP，Windows 2003操作系统的用户暂时无法修复漏洞，一时间微软被千夫所指，有口难辨。

　　无独有偶，Intel在前几日被检测出潜伏在其芯片中长达7年的远程劫持漏洞，其严重程度远超想象，最新发现的漏洞存在于Intel的AMT主动管理技术当中，该技术允许用户通过远程连接来获得计算机的完全控制权，因此安全性更加重要。

▲图片来源：和讯科技

　　Tenable Network Security在最新报告中称，AMT技术被设计为访问认证时系统会用加密哈希值(cryptographic hash)验证身份，然后才授权登录。但是，最新研究发现这一验证技术存在严重漏洞，哈希值可以是任何东西，甚至连文字串都不需要。对此，Tenable Network Security的技术主管Carlos Perez表示，即使输入错误的哈希值也可以获得授权，甚至已有可以完全绕开验证机制的方法出现。安全公司Embedi的技术人员也发现了上述AMT技术漏洞，并表示该漏洞自2010年就已经存在于Intel推出的部分芯片当中，比如vPro处理器。

　　对于曝光的安全问题，Intel目前已经表示会在一周内发布相关的修复补丁，并会通过新固件的方式推送。

　　果然!不是所有的芯片都是好芯片

　　除了Intel芯片漏洞之外，其它芯片问题也是数不胜数。

　　中国曾公布的《美国全球监听行动纪录》报告揭露了美国通过“棱镜”计划监听世界各国特别是中国的证据。实际上，除了该报告以及之前各国媒体曝光的美国国家安全局监听手段以外，还有后门植入芯片的窃密方式。

　　美国公司对外出售的一些服务器、程控交换机具备远程维护功能。也就是通过网络，由其母公司对服务器、交换机进行诊断和维护，而如果在这项功能中提前设置“被植入芯片的后门”，那意味着美国即便不与网络经营商签订协议，也可以任意复制服务器上的信息，或者通过这种方式监控重要用户信息。另外，“被植入芯片的后门”还可以通过计算机电源线窃取相关信息。

　　不过美国也自身难保，常常搬起石头砸自己的脚，亦不能避免其它国家芯片病毒对自己的攻击。

　　2003年，美国俄亥俄州核电厂控制网络的一台计算机芯片被“SQ L Server蠕虫”感染，其安全监控系统停机近5个小时;

　　2008年，在美国国家安全局一台发电机控制 系统芯片 受到攻击后被物理损坏。

　　2010年7月，德国专家发现世界上首个专门针对 工业控制 系统芯片的破坏性病毒，伊朗、印度尼西亚、印度和美国等国均遭到攻击。

　　另外，国内芯片也是隐患重重，最常见的就是BIOS病毒，它寄生在主板BIOS芯片里，BIOS是电脑基本输入输出系统，安装在计算机主板的芯片上，提供最底层的、最直接的硬件设置和控制。这是一个格式化硬盘也无法触及的高地，典型的BIOS病毒包括CIH、BMW(mebromi)和谍影。

　　1、CIH