向右滑动:上一篇 向左滑动:下一篇 我知道了
广告

英特尔再曝安全漏洞:黑客可窃取PC机密数据

时间:2019-05-15 作者:网络整理 阅读:
5月15日消息,据国外媒体报道,英特尔和一组安全研究人员在该公司处理器中新发现的一个安全漏洞,允许攻击者窃取处理器最近访问过的任何数据,甚至在云服务器上也是如此,这可能允许攻击者窃取在同一台个人电脑(PC)上运行的其他虚拟机的信息。

产业链大会-728x90.jpgLrvEETC-电子工程专辑

5月15日消息,据国外媒体报道,英特尔和一组安全研究人员在该公司处理器中新发现的一个安全漏洞,允许攻击者窃取处理器最近访问过的任何数据,甚至在云服务器上也是如此,这可能允许攻击者窃取在同一台个人电脑(PC)上运行的其他虚拟机的信息。LrvEETC-电子工程专辑

这个新安全漏洞被称为“僵尸负载”(ZombieLoad),是由格拉茨理工大学(Graz University of Technology)的研究人员发现的,并向英特尔披露的。目前还不清楚这次被称为“ZombieLoad”的攻击是否被恶意黑客使用。LrvEETC-电子工程专辑

英特尔已经发布了修复这一漏洞的代码,不过它必须由个别制造商实施,然后由用户安装,这样才能保护所有人。据《连线》杂志报道,苹果和谷歌已经发布了更新,而微软周二宣布发布更新。LrvEETC-电子工程专辑

ZombieLoad几乎影响到2011年以来的所有英特尔芯片,微软、苹果和谷歌都已经发布更新。黑客必须能够在机器上运行代码才能利用ZombieLoad,所以该漏洞并不是每个人都面临的迫在眉睫的风险。LrvEETC-电子工程专辑

ZombieLoad是一系列严重安全漏洞中最新的一个,这些漏洞利用了大多数现代处理器的内置进程——预测执行(speculative execution)。该特性允许处理器以“先发制人”的方式执行未来的命令,从而提高了速度。LrvEETC-电子工程专辑

但正如研究人员在Spectre和Meltdown两大安全漏洞中首次发现的那样,预测执行进程留下了许多漏洞,黑客可以利用它们发动攻击。LrvEETC-电子工程专辑

英特尔在声明中称,ZombieLoad的漏洞可能使攻击者看到保密数据。因为漏洞嵌在计算机硬件结构体系中,所以无法完全修复。这些漏洞被认为与去年发现的一些芯片问题相关,今年新发布的芯片已经包含针对这些漏洞的修复程序。LrvEETC-电子工程专辑

但此前发布的前几代芯片也需要修补,如果修复“僵尸负载”问题会限制系统可同时处理的“线程”数量,一些电脑系统在修复后的速度可能会大幅变慢。修复可能会使芯片性能降低19%。但是修复并没有完全切断遭受攻击的可能性,预测执行是研究人员认为会不断发现漏洞的领域,比如Spectre和Meltdown。LrvEETC-电子工程专辑

到目前为止,还没有研究人员警告这些安全漏洞带来的可怕影响。现在已经有很多补丁,但是更新速度很慢,而且还没有利用这些漏洞发动攻击的已知事件。LrvEETC-电子工程专辑

 针对MDS漏洞问题,Intel官方声明如下:LrvEETC-电子工程专辑

“关于微架构数据采样(MDS)安全问题,我们近期的很多产品已经在硬件层面得以解决了,包括很多第8代和第9代英特尔酷睿处理器、以及第2代英特尔至强可扩展处理器系列。对其它受影响的产品,用户可以通过微代码更新、并结合今天发布的相应操作系统和虚拟机管理程序的更新获取安全防御。我们在官方网站上也提供了更多信息,并一如既往的鼓励大家保持系统的及时更新,因为这是保持安全的最佳途径之一。我们在此要感谢那些与我们通力协作的研究人员、以及为此次协同披露做出贡献的行业合作伙伴们。”LrvEETC-电子工程专辑

 LrvEETC-电子工程专辑

 LrvEETC-电子工程专辑

本文为EET电子工程专辑 原创文章,禁止转载。请尊重知识产权,违者本司保留追究责任的权利。
您可能感兴趣的文章
  • Intel vs. TSMC:摩尔定律和摩尔第二定律之对决 随着摩尔定律的终结,其最大受益者INTEL也开始出现停滞甚至萎缩的迹象。与此同时,鲜为人知的摩尔第二定律仍在发挥作用,TSMC成了这一定律最大的实践者和受益者。未来5年,什么会接续摩尔定律继续引导半导体行业的发展呢?在这一关键转折时期,INTEL是否还有机会夺回行业领头羊地位?TSMC会遭遇什么挑战呢?
  • 半导体大厂们掀起“3D堆叠大战”,3D芯片堆叠技术到底是 可以不必理会“摩尔定律”是否会失效的争议,但业界多年来一直在追求提升半导体工艺不断降低线宽,而线宽的微缩总是有一个极限的,到了某种程度,因为难度太大,就没了经济效应。许多半导体公司,已经调整了应对这新困难的战略,目前3D堆叠芯片技术备受业界关注。本文主要盘点中外各企业之间的“3D堆叠大战”以及科普下“3D芯片堆叠技术”。
  • 英特尔:EUV技术已准备好,但仍面临巨大挑战 英特尔EUV计划的负责人Britt Turkot表示,EUV光刻技术已经“做好了准备…并且投入了大量的技术开发”,但要驾驭这个复杂而昂贵的系统来制造大批量领先芯片,工程师们仍然面临很多挑战…
  • 13年了,Zen 2架构终于让AMD达到Intel的高度? Intel这两年的日子真是相当不好过,也不只是和苹果在基带的事情上闹掰,和宣布放弃5G基带产品;而且在AMD于2017年推出Zen架构,终于彻底抛弃CMT以后,Intel居然在桌面处理器产品线上一时乱了阵脚。Jim Keller带领下Zen的猛然一击,竟然让近两年桌面处理器的性能获得了前些年从未有过的步进,Intel都让低压U用上四核了,这在摩尔定律逐渐停滞的当下还真是奇景。
  • 同是2021年:AMD用5nm造Zen 4,Intel刚开始10nm? 由于日前的法说会上台积电已经对外公开了 5 纳米工艺的相关细节。因此,如果一切顺利的话,AMD 就有可能在 2021 年使用 5 纳米工艺来打造 Zen 4 架构的 Ryzen 5000 系列处理器。
  • 英特尔2022年前不会提供10nm台式计算机CPU 有一份标榜是英特尔CPU产品发展蓝图数据,该数据显示英特尔在2022年之前不会提供10 nmPC端 CPU…
相关推荐
    广告
    近期热点
    广告
    广告
    广告
    可能感兴趣的话题
    广告