广告

英特尔再曝安全漏洞:黑客可窃取PC机密数据

时间:2019-05-15 作者:网络整理 阅读:
5月15日消息,据国外媒体报道,英特尔和一组安全研究人员在该公司处理器中新发现的一个安全漏洞,允许攻击者窃取处理器最近访问过的任何数据,甚至在云服务器上也是如此,这可能允许攻击者窃取在同一台个人电脑(PC)上运行的其他虚拟机的信息。
EETC https://www.eet-china.com

产业链大会-728x90.jpgdzJEETC-电子工程专辑

5月15日消息,据国外媒体报道,英特尔和一组安全研究人员在该公司处理器中新发现的一个安全漏洞,允许攻击者窃取处理器最近访问过的任何数据,甚至在云服务器上也是如此,这可能允许攻击者窃取在同一台个人电脑(PC)上运行的其他虚拟机的信息。dzJEETC-电子工程专辑

这个新安全漏洞被称为“僵尸负载”(ZombieLoad),是由格拉茨理工大学(Graz University of Technology)的研究人员发现的,并向英特尔披露的。目前还不清楚这次被称为“ZombieLoad”的攻击是否被恶意黑客使用。dzJEETC-电子工程专辑

英特尔已经发布了修复这一漏洞的代码,不过它必须由个别制造商实施,然后由用户安装,这样才能保护所有人。据《连线》杂志报道,苹果和谷歌已经发布了更新,而微软周二宣布发布更新。dzJEETC-电子工程专辑

ZombieLoad几乎影响到2011年以来的所有英特尔芯片,微软、苹果和谷歌都已经发布更新。黑客必须能够在机器上运行代码才能利用ZombieLoad,所以该漏洞并不是每个人都面临的迫在眉睫的风险。dzJEETC-电子工程专辑

ZombieLoad是一系列严重安全漏洞中最新的一个,这些漏洞利用了大多数现代处理器的内置进程——预测执行(speculative execution)。该特性允许处理器以“先发制人”的方式执行未来的命令,从而提高了速度。dzJEETC-电子工程专辑

但正如研究人员在Spectre和Meltdown两大安全漏洞中首次发现的那样,预测执行进程留下了许多漏洞,黑客可以利用它们发动攻击。dzJEETC-电子工程专辑

英特尔在声明中称,ZombieLoad的漏洞可能使攻击者看到保密数据。因为漏洞嵌在计算机硬件结构体系中,所以无法完全修复。这些漏洞被认为与去年发现的一些芯片问题相关,今年新发布的芯片已经包含针对这些漏洞的修复程序。dzJEETC-电子工程专辑

但此前发布的前几代芯片也需要修补,如果修复“僵尸负载”问题会限制系统可同时处理的“线程”数量,一些电脑系统在修复后的速度可能会大幅变慢。修复可能会使芯片性能降低19%。但是修复并没有完全切断遭受攻击的可能性,预测执行是研究人员认为会不断发现漏洞的领域,比如Spectre和Meltdown。dzJEETC-电子工程专辑

到目前为止,还没有研究人员警告这些安全漏洞带来的可怕影响。现在已经有很多补丁,但是更新速度很慢,而且还没有利用这些漏洞发动攻击的已知事件。dzJEETC-电子工程专辑

 针对MDS漏洞问题,Intel官方声明如下:dzJEETC-电子工程专辑

“关于微架构数据采样(MDS)安全问题,我们近期的很多产品已经在硬件层面得以解决了,包括很多第8代和第9代英特尔酷睿处理器、以及第2代英特尔至强可扩展处理器系列。对其它受影响的产品,用户可以通过微代码更新、并结合今天发布的相应操作系统和虚拟机管理程序的更新获取安全防御。我们在官方网站上也提供了更多信息,并一如既往的鼓励大家保持系统的及时更新,因为这是保持安全的最佳途径之一。我们在此要感谢那些与我们通力协作的研究人员、以及为此次协同披露做出贡献的行业合作伙伴们。”dzJEETC-电子工程专辑

 dzJEETC-电子工程专辑

 dzJEETC-电子工程专辑

EETC https://www.eet-china.com
本文为EET电子工程专辑 原创文章,禁止转载。请尊重知识产权,违者本司保留追究责任的权利。
您可能感兴趣的文章
  • 同是2021年:AMD用5nm造Zen 4,Intel刚开始10nm? 由于日前的法说会上台积电已经对外公开了 5 纳米工艺的相关细节。因此,如果一切顺利的话,AMD 就有可能在 2021 年使用 5 纳米工艺来打造 Zen 4 架构的 Ryzen 5000 系列处理器。
  • 英特尔2022年前不会提供10nm台式计算机CPU 有一份标榜是英特尔CPU产品发展蓝图数据,该数据显示英特尔在2022年之前不会提供10 nmPC端 CPU…
  • 高通CFO离职,火速加入Intel 据报道,高通当地时间周二表示,高通CFO George Davis已经从公司离职,他将会出任竞争对手英特尔的CFO。
  • 英特尔发布全新FPGA平台Agilex:对赛灵思展开绝地反击 与英特尔自己的Stratix系列和同行的FPGA产品相比,最新Agilex FPGA有三大优势: 1. 基于英特尔自己的10nm工艺,采用chiplet积木和3D堆叠技术以实现任意的异构集成。2. 集成eASIC芯片定制技术以实现从 FPGA 到结构化 ASIC 的迁移路径。3. 基于CXL互联标准以实现与至强处理器之间的低延迟和内存一致性,从而加速各种复杂任务的处理速度。
  • AI助攻,智慧医疗飞速发展 近年来,在各国政策支持与人工智能(AI)、大数据、云服务等前沿技术的驱动下,智慧医疗进入了飞速发展期。AI技术在医疗设备领域的应用主要集中在医学影像、辅助诊断、药物研发、健康管理、疾病预测等几大应用领域。AI与医疗领域的结合,会不会让人们看病更容易?硬件、软件和大数据分析如何更好地结合?普及阶段还面临哪些难点?
  • Intel要收购AMD?新任CEO将会是谁? 任何一家群龙无首的企业都得付出很高代价,对于年营收628亿美元的大公司来说更是如此。根据外媒昨日晚间最新消息,英特尔董事会计划在未来10天内确定公司新一任CEO。猜测一下,Intel应该找谁来当新CEO呢?
相关推荐
    广告
    近期热点
    广告
    广告
    广告
    可能感兴趣的话题
    广告