<output id="ilehw"><bdo id="ilehw"><nobr id="ilehw"></nobr></bdo></output>
        <dl id="ilehw"><font id="ilehw"></font></dl>
          1. Intel 曝出影响 2011 年以来几乎所有芯片的漏洞,各大公司打补丁中

            xplanet
             xplanet
            发布于 2019年05月15日
            收藏 11

            信息安全?#33455;?#20154;员在英特尔芯片中发现了一?#20013;?#28431;洞。利用该漏洞,黑客可以直接从处理器中窃取到敏感信息。

            这些漏洞被称作“ZombieLoad”,可用于针对英特尔芯片的边信道攻击。黑客利用的实际上是设计缺陷,而不是注入的恶意代码。英特尔表示,ZombieLoad 包括 4 个漏洞,?#33455;?#21592;们在一个月之前向英特尔报告了这些漏洞。

            从 2011 年开始的几乎每台搭载英特尔芯片的计算机?#38469;?#21040;这些漏洞的影响。与此前的边信道攻击不同,AMD 和 ARM 芯片据称不受影响。

            ZombieLoad 这个名字的含义是 “僵尸负载”,即处理器无法理解或无法正确处理的数据量。这迫使处理器向处理器微代码请求帮助,以防止崩溃。应用通常只能看到自己的数据,但这个漏洞会导致数据跨越边界墙。?#33455;?#20154;员表示,ZombieLoad 会泄?#27934;?#29702;器内核中当前加载的所有数据。英特尔表示,对微代码的补丁可以帮助清理处理器的缓冲区,防止数据被读取。

            ?#33455;?#21592;在一段概念验证视频中展示了,这些漏洞可以被用于查看某个人正在访问哪些网站。不过,通过很简单的操作,这种漏洞就可以被重新用来窃取密码或访问用于登录在线帐号的令牌。

            ZombieLoad 影响的不仅仅是 PC 和?#22987;?#26412;,云计算平台也受到影响。该漏洞可以在虚拟机中触发,而虚拟机原?#31350;?#20197;隔离其他虚拟系统和实体主机。

            发现这些新漏洞的?#33455;?#21592;之一丹尼尔·格鲁斯(Daniel Gruss)表示,漏洞的工作原理 “就像” 在 PC 上一样,可以从处理器中读取数据。在云计算环境中,这可能是个?#29616;?#38382;题,因为不同客户的虚拟机运行在同样的服务器硬件上。

            ?#33455;?#21592;表示,虽然没有相关攻击的公开报告,但仍不能排除发生过这样的攻击,而攻击也不一定会留下痕迹。

            那么,这对普通用户来说意味着什么?首先,没有必要感到?#21482;擰?/p>

            这些漏洞并不会导致攻击者?#24067;?#25509;管你的计算机。格罗斯表示,新漏洞利用起来 “比 Spectre 更容易”,但 “比 Meltdown 要困难”。而如果想利用此前的两个漏洞发动攻击,黑客都需要特定的技巧和能力。

            不过他也表示,如果攻击代码被包含在应用中,或是被打包成恶意软件,“我们就可以执行攻击”。

            攻入计算机窃取数据的方法则要简单得多。目前,对于预测执行和边信道攻击的?#33455;?#20173;处于起步阶段。随着更多发现浮出水面,窃取数据的攻击可能会变得更容易操作。

            不过与应对其他漏洞的方式一样,你需要立即安装补丁。

            英特尔已经发布微代码,给受影响的处理器打补丁,这其中包括英特尔至强、Broadwell、Sandy Bridge、Skylake 和 Haswell 等芯片型号。Kaby Lake、Coffee Lake、Whiskey Lake 和 Cascade Lake,以及所有的凌动和 Knights 处理器也?#38469;?#21040;影响。

            其他科技巨头,例如消费 PC 和设备厂商,也在发布补丁,作为抵御可能攻击的第一道防线。

            苹果、微软和谷歌?#23478;?#32463;?#30452;?a href="https://techcrunch.com/2019/05/14/intel-chip-flaws-patches-released/" target="_blank">发布补丁,其他公司预计也将跟上。

            英特尔在回应 TechCrunch 时表示,微代码更新与之前的补丁一样,将对处理器?#38405;?#20135;生影响。英特尔发言人表示,大部分打过补丁的消费设备在最坏的情况下可能会受到 3% 的?#38405;?#24433;响,而在数据中心环境中可能会高达 9%。不过该发言人也说,在大部分情况下,这样的差别不太会被感知到。

            英特尔和格罗斯的团队都没有发布攻击代码,因此目前普通用户还不会面临立刻、直接的威胁。

            不过你仍然需要安装今天发布的补丁,不?#29260;?#38450;御此类攻击的机会。

            稿源:TechCrunch

            编辑补充:目前已有该漏洞的验证工具开源,详情请看 ZombieLoad POC

            本站文章除注明转载外,均为本站原创或编译。?#38431;?#20219;何?#38382;?#30340;转载,但请务必注明出处,尊重他人劳动共创开源社区。
            转载请注明:文章转载自 OSCHINA 社区 [http://www.bswx.tw]
            本文标题:Intel 曝出影响 2011 年以来几乎所有芯片的漏洞,各大公司打补丁中
            加载中

            精彩评论

            棱语曲
            棱语曲
            i系列每一代提升10%不到,那么你如果使用的是8代i7,去年两个漏洞干掉了30%的?#38405;埽安?#20037;的几个漏洞干掉5%,现在又要干掉3%,nice,算下来接近40%,8代i7也就4代i7的水平。而搭载4代i7的设备大多不更新bios了,也就不需要打这些倒霉补丁。一口气把牙膏都吸回去了4口?
            阿波罗2080
            阿波罗2080
            故意的,要不NSA怎么监控世界各国的系统啊!
            李留威
            李留威
            这几年挤出来的牙膏陆续?#23478;?#21560;回去了
            Jack杰克
            Jack杰克
            AMD, YES!
            HalLi
            HalLi
            我想说,amd,yes。

            最新评论(18

            棱语曲
            棱语曲

            引用来自“棱语曲”的评论

            i系列每一代提升10%不到,那么你如果使用的是8代i7,去年两个漏洞干掉了30%的?#38405;埽安?#20037;的几个漏洞干掉5%,现在又要干掉3%,nice,算下来接近40%,8代i7也就4代i7的水平。而搭载4代i7的设备大多不更新bios了,也就不需要打这些倒霉补丁。一口气把牙膏都吸回去了4口?

            引用来自“专业写BUG的程序员”的评论

            不能这么算吧, 4代i7 没有bug?
            @专业写BUG的程序员 有但是可以选择不更新,因为可以用稳定的win7,但是8代只能用win10这就是比较尴尬的地方了,新特性不用那还用什么win10?所以新款cpu基本上会更新,而老版本的cpu可以选择不打那些影响性能安全补丁。
            专业写BUG的程序员
            专业写BUG的程序员

            引用来自“棱语曲”的评论

            i系列每一代提升10%不到,那么你如果使用的是8代i7,去年两个漏洞干掉了30%的?#38405;埽安?#20037;的几个漏洞干掉5%,现在又要干掉3%,nice,算下来接近40%,8代i7也就4代i7的水平。而搭载4代i7的设备大多不更新bios了,也就不需要打这些倒霉补丁。一口气把牙膏都吸回去了4口?
            不能这么算吧, 4代i7 没有bug?
            冰力
            冰力
            哈哈哈,太搞笑了
            Jack杰克
            Jack杰克
            AMD, YES!
            薯粉1Q84
            薯粉1Q84

            引用来自“uitb”的评论

            还好我的电脑是10年的??
            我08年 09年的时候就听说英特尔在cpu里搞了一个 minix 系统 这个很早就有了
            u
            uitb
            还好我的电脑是10年的??
            lemos
            lemos
            牙膏挤回去了可还行
            s
            stuming
            amd yes
            睡懒觉的猫
            睡懒觉的猫
            ?#38469;?#36234;来越强大,?#20960;?#36215;硬件漏洞了
            返回顶部
            顶部
            广东快乐十分实时开奖

                  <output id="ilehw"><bdo id="ilehw"><nobr id="ilehw"></nobr></bdo></output>
                  <dl id="ilehw"><font id="ilehw"></font></dl>

                            <output id="ilehw"><bdo id="ilehw"><nobr id="ilehw"></nobr></bdo></output>
                            <dl id="ilehw"><font id="ilehw"></font></dl>
                              1. 彩票正确的倍投方法 快三计划导师骗局 福建时时彩11选五开奖结果查询今天 搜狐彩票表 双色球往期开奖查询器 四川时时彩开奖号码查询结果 七乐彩中奖查询 北京十一选五怎样开奖 平码看中猴怎样买 北京快3开奖l结果外挂 幸运农场水果开奖查询 湖南快乐十分遗漏统计 贵州11选5开奘结果查询 北京pk10几点钟开始 南粤36选7开奖结果今晚