對(duì)于運(yùn)行蘋果計(jì)算機(jī)公司和微軟操作系統(tǒng)的計(jì)算機(jī)來(lái)說(shuō),無(wú)線設(shè)備驅(qū)動(dòng)程序看來(lái)漏洞百出,一位聲名卓著的安全研究人員推薦關(guān)閉無(wú)線網(wǎng)卡,直到漏洞被修補(bǔ)為止。英特爾和SANS互聯(lián)網(wǎng)風(fēng)暴中心公布了三個(gè)迅馳的弱點(diǎn),通過(guò)無(wú)線網(wǎng)卡就可以利用這些弱點(diǎn)接管計(jì)算機(jī)。

迅馳由英特爾公司在2003年推出,由CPU芯片、芯片組和無(wú)線網(wǎng)絡(luò)模塊構(gòu)成。

在日前于美國(guó)拉斯維加斯舉行的Black Hat計(jì)算機(jī)安全大會(huì)上,電腦黑客Jon Ellch和Dave Maynor演示如何在無(wú)線網(wǎng)卡開機(jī)的情況下,接管任何型號(hào)的蘋果MacBook計(jì)算機(jī),即使電腦的主人并沒(méi)有連接無(wú)線網(wǎng)絡(luò)。

在給SANS的郵件列表和政府安全研究人員的一封電子郵件中,SANS協(xié)會(huì)總監(jiān)Alan Paller警告說(shuō):“事態(tài)的嚴(yán)重性體現(xiàn)在幾個(gè)方面:第一,盡管蘋果公司力圖標(biāo)榜其‘藍(lán)盾’形象,但是,‘藍(lán)盾’還是被黑客戳了個(gè)大窟窿；第二,不僅僅是Macs計(jì)算機(jī),易于遭受攻擊的安全瑕疵可能也存在于采用迅馳的筆記本電腦之中；第三,本質(zhì)上看,攻擊者(AKA的安全研究人員)將把Maynor的工作視為向著新的安全瑕疵進(jìn)軍的指路明燈；最后,別有用心的人正在利用這些瑕疵,可是,現(xiàn)在他們沒(méi)有必要這么做了,因?yàn)镸aynor已經(jīng)把一切公諸于眾。”

蘋果公司星期二發(fā)布了2006-004號(hào)安全升級(jí),以解決Mac操作系統(tǒng)的安全瑕疵,但是,該安全升級(jí)并沒(méi)有解決Ellch和Maynor演示的無(wú)線芯片驅(qū)動(dòng)程序的安全瑕疵。蘋果公司的一位發(fā)言人表示,公司正在觀察該問(wèn)題。

英特爾公司發(fā)布了驅(qū)動(dòng)程序安全升級(jí),解決了運(yùn)行微軟和英特爾的PROSet管理軟件的迅馳設(shè)備驅(qū)動(dòng)程序的問(wèn)題。

在解決這些安全瑕疵之前,要考慮用有線取代無(wú)線。“直接的做法是修補(bǔ)迅馳的瑕疵并關(guān)閉無(wú)線網(wǎng)卡,”Paller推薦道。防火強(qiáng)可能沒(méi)有幫助,因?yàn)樗鼈兊脑O(shè)計(jì)無(wú)法過(guò)濾低級(jí)別的無(wú)線設(shè)備通訊。

華盛頓郵報(bào)暴出該內(nèi)幕的Brian Krebs報(bào)道說(shuō),蘋果和微軟正在與無(wú)線網(wǎng)卡供應(yīng)商以及原始設(shè)備制造商一起努力補(bǔ)救存在的安全問(wèn)題。

現(xiàn)在還不清楚,筆記本電腦用戶是否能解決手頭電腦存在的這些安全問(wèn)題。