• 0
英特尔再曝严重处理器安全漏洞,苹果、微软、谷歌全躺枪
统计 阅读时间大约2分钟(646字)

豪盈app推荐码亚博体育靠谱不充值

攻击者可以从运行在同一台PC上的其他虚拟机窃取信息。

【必赢娱乐手机版(微信号:ilieyun)】5月15日报道(编译:清酒)

英特尔处理器的一个新发现的安全漏洞允许攻击者窃取处理器最近访问过的任何数据。甚至在云服务器上也是如此,这可能允许攻击者从运行在同一台PC上的其他虚拟机窃取信息。

目前尚不清楚被称为ZombieLoad的攻击是否已被恶意黑客使用。该漏洞由格格拉茨理工大学的研究人员发现并向英特尔披露。英特尔已经发布了修补漏洞的代码,但它必须由各个制造商实施,然后由用户安装,才能生效。

苹果和谷歌已经发布了更新,而微软今天宣布将推出更新。攻击者必须能够在机器上运行代码,才能利用ZombieLoad,所以这并不是每个人都会立即面临风险的缺陷。

英特尔表示,其最近几代核心处理器可以在硬件级别上防止这种类型的攻击,即微架构数据采样。一些服务器芯片也受到保护。英特尔称,所有其他处理器都需要软件更新。该公司在一份声明中说:“我们鼓励每个人及时更新系统,因为这是确保安全的最佳方式之一。”

ZombieLoad是一系列严重安全漏洞中的最新一个,这些漏洞利用了大多数现代处理器内置的进程(称为投机性执行)。该特性允许处理器先发制人地执行未来的命令,从而提高速度。但正如研究人员在Spectre和Meltdown中首次发现的那样,这个过程为攻击者留下了一些漏洞。

要修复这些漏洞,需要对处理器进行补丁处理,使它们的速度稍微慢一些。但是修复并没有完全切断攻击向量——推测性执行是研究人员希望不断发现漏洞的一个领域。Spectre和Meltdown是前两个,另一个是几个月后发现的。

到目前为止,这些攻击还没有造成可怕影响。已经有很多补丁,但是速度很慢,而且还没有一个已知的利用这些缺陷的主要攻击。当然,这并不意味着这些问题永远不会出现,而且随着多年来计算机中充满了受到威胁的芯片,很可能会继续发现更多的攻击。

AD:还在为资金紧张烦恼吗?猎云银企贷,全面覆盖京津冀地区主流银行及信托、担保公司,帮您细致梳理企业融资问题,统筹规划融资思路,合理撬动更大杠杆。填写只需两分钟,剩下交给我们!详情咨询微信:zhangbiner870616

1、必赢娱乐手机版原创文章未经授权转载必究,如需转载请联系官方微信号进行授权。
2、转载时须在文章头部明确注明出处、保留官方微信、作者和原文超链接。如转自必赢娱乐手机版(微信号:ilieyun
)字样。
3、必赢娱乐手机版报道中所涉及的融资金额均由创业公司提供,仅供参考,必赢娱乐手机版不对真实性背书。
推荐阅读
记者名字
{{item.author_display_name}}
{{item.author_user_occu}}
{{item.author_user_sign}}
×
Copyright © 2015 必赢娱乐手机版.All Rights Reserved. 京ICP备 13008241 号. 京公网安备11010802011824号