英特尔再曝严重处理器安全漏洞,苹果、微软、谷歌全躺枪

英特尔处理器的一个新发现的安全漏洞允许攻击者窃取处理器最近访问过的任何数据。甚至在云服务器上也是如此,这可能允许攻击者从运行在同一台PC上的其他虚拟机窃取信息。

目前尚不清楚被称为ZombieLoad的攻击是否已被恶意黑客使用。该漏洞由格格拉茨理工大学的研究人员发现并向英特尔披露。英特尔已经发布了修补漏洞的代码,但它必须由各个制造商实施,然后由用户安装,才能生效。

苹果和谷歌已经发布了更新,而微软今天宣布将推出更新。攻击者必须能够在机器上运行代码,才能利用ZombieLoad,所以这并不是每个人都会立即面临风险的缺陷。

英特尔表示,其最近几代核心处理器可以在硬件级别上防止这种类型的攻击,即微架构数据采样。一些服务器芯片也受到保护。英特尔称,所有其他处理器都需要软件更新。该公司在一份声明中说:“我们鼓励每个人及时更新系统,因为这是确保安全的最佳方式之一。”

ZombieLoad是一系列严重安全漏洞中的最新一个,这些漏洞利用了大多数现代处理器内置的进程(称为投机性执行)。该特性允许处理器先发制人地执行未来的命令,从而提高速度。但正如研究人员在Spectre和Meltdown中首次发现的那样,这个过程为攻击者留下了一些漏洞。

要修复这些漏洞,需要对处理器进行补丁处理,使它们的速度稍微慢一些。但是修复并没有完全切断攻击向量——推测性执行是研究人员希望不断发现漏洞的一个领域。Spectre和Meltdown是前两个,另一个是几个月后发现的。

到目前为止,这些攻击还没有造成可怕影响。已经有很多补丁,但是速度很慢,而且还没有一个已知的利用这些缺陷的主要攻击。当然,这并不意味着这些问题永远不会出现,而且随着多年来计算机中充满了受到威胁的芯片,很可能会继续发现更多的攻击。(来源:猎云网)


企业会员

免责声明:本网站内容主要来自原创、合作伙伴供稿和第三方自媒体作者投稿,凡在本网站出现的信息,均仅供参考。本网站将尽力确保所提供信息的准确性及可靠性,但不保证有关资料的准确性及可靠性,读者在使用前请进一步核实,并对任何自主决定的行为负责。本网站对有关资料所引致的错误、不确或遗漏,概不负任何法律责任。任何单位或个人认为本网站中的网页或链接内容可能涉嫌侵犯其知识产权或存在不实内容时,应及时向本网站提出书面权利通知或不实情况说明,并提供身份证明、权属证明及详细侵权或不实情况证明。本网站在收到上述法律文件后,将会依法尽快联系相关文章源头核实,沟通删除相关内容或断开相关链接。

2019-05-15
英特尔再曝严重处理器安全漏洞,苹果、微软、谷歌全躺枪
攻击者可以从运行在同一台PC上的其他虚拟机窃取信息。

长按扫码 阅读全文

Baidu
map