131 1300 0010
行業(yè)動(dòng)態(tài)
  • 導(dǎo)航欄目
  • 產(chǎn)品新聞
  • 企業(yè)新聞
  • 行業(yè)動(dòng)態(tài)
  • 英特爾處理器又曝高危漏洞 英特爾表示將封堵這
    英特爾處理器又曝高危漏洞 英特爾表示將封堵這
  • 英特爾處理器又曝高危漏洞 英特爾表示將封堵這
  •   發(fā)布日期: 2019-03-08  瀏覽次數(shù): 880

    北京時(shí)間3月6日消息,美國(guó)伍斯特理工學(xué)院研究人員在英特爾處理器中發(fā)現(xiàn)另外一個(gè)被稱作Spoiler的高危漏洞,與之前被發(fā)現(xiàn)的Spectre相似,Spoiler會(huì)泄露用戶的私密數(shù)據(jù)。

    雖然Spoiler也依賴于預(yù)測(cè)執(zhí)行技術(shù),現(xiàn)有封殺Spectre漏洞的解決方案對(duì)它卻無(wú)能為力。無(wú)論是對(duì)英特爾還是其客戶來(lái)說(shuō),Spoiler的存在都不是個(gè)好消息。

     

    研究論文明確指出,“Spoiler不是Spectre攻擊。Spoiler的根本原因是英特爾內(nèi)存子系統(tǒng)實(shí)現(xiàn)中地址預(yù)測(cè)技術(shù)的一處缺陷?,F(xiàn)有的Spectre補(bǔ)丁對(duì)Spoiler無(wú)效。”

    與Spectre一樣,Spoiler也使惡意黑客能從內(nèi)存中竊取密碼、安全密鑰和其他關(guān)鍵數(shù)據(jù)。但我們需要指出的是,要利用Spoiler發(fā)動(dòng)攻擊,黑客需要能使用用戶的計(jì)算機(jī)——在許多情況下黑客不具備這樣的條件,或借助其他途徑通過(guò)讓用戶計(jì)算機(jī)感染惡意件獲得訪問(wèn)權(quán)限。

    研究人員指出,有趣的是,他們也對(duì)ARMAMD處理器進(jìn)行了研究,發(fā)現(xiàn)它們不存在Spoiler漏洞,這意味著英特爾在處理器中使用了專(zhuān)有的內(nèi)存管理技術(shù)。

    進(jìn)一步的研究發(fā)現(xiàn),無(wú)論運(yùn)行什么操作系統(tǒng),幾乎所有現(xiàn)代英特爾處理器都存在Spoiler漏洞。研究人員表示,“這一漏洞能被有限的指令利用,從第一代酷睿系列處理器起,這些指令就存在于所有的英特爾處理器中,與操作系統(tǒng)無(wú)關(guān)。”

    雖然Spoiler漏洞信息被公之于眾,但目前尚沒(méi)有軟件補(bǔ)丁能封堵這一漏洞。軟件補(bǔ)丁的發(fā)布還沒(méi)有時(shí)間表,以及它對(duì)計(jì)算機(jī)性能的影響也不得而知。

    英特爾對(duì)此發(fā)表聲明稱,“英特爾已獲悉相關(guān)研究結(jié)果,我們預(yù)計(jì)軟件補(bǔ)丁能封堵這一漏洞。保護(hù)我們的客戶以及他們的數(shù)據(jù)仍然是我們重中之重的任務(wù),我們對(duì)安全社區(qū)的努力表示感激。”

    英特爾處理器又曝高危漏洞 英特爾表示將封堵這一漏洞


  • ·上一篇:
    ·下一篇:
  • 其他關(guān)聯(lián)資訊
    深圳市日月辰科技有限公司
    地址:深圳市寶安區(qū)松崗鎮(zhèn)潭頭第二工業(yè)城A區(qū)27棟3樓
    電話:0755-2955 6626
    傳真:0755-2978 1585
    手機(jī):131 1300 0010
    郵箱:hu@szryc.com

    深圳市日月辰科技有限公司 版權(quán)所有:Copyright?2010-2023 m.xbquwah.cn 電話:13113000010 粵ICP備2021111333號(hào)