跗萼载韡8个CPU新漏洞英特尔怎么了 安全缺陷有多大?
#109127#­5月4日消息,据国外媒体报导,英特尔表示,在为其他公司的操作系统开发特定修补程序时,将在不久的将来表露现代处理器中发现的8个新的安全缺点。英特尔并未直接处理c#杂志的报告,而是确认保存了常见漏洞和暴露( CVE )编号,这是针对可能问题的调查和减缓流程的1部份。­英特尔Leslie Culbertson在5月3日星期4的1份声明中说:“我们深信调和表露的价值,并将在我们终究肯定减缓措施时分享任何潜伏问题的更多细节。作为1项最好做法,我们会继续鼓励每一个人更新他们的系统。”
­根据该报告,熔毁和幽灵其实不是现代处理器设计中发现的最后1个缺点。据报导,几个研究团队已向英特尔表露了8个新的安全缺点,所有这些缺点都源于相同的设计问题。关于这8个缺点的细节还不清楚,但他们现在被称为幽灵下1代。
­幽灵的下1代补钉应当分两波提供:第1波在5月,第2波在8月。英特尔将4个漏洞归类为“高风险”,因此我们预计将在本月看到这些减缓措施,而“中等”漏洞可能在今年夏天得到修复。
­据报告,这些缺点类似于最初的Spectre漏洞利用,但比Spectre变体1和变体2造成更高风险的漏洞除外。它可以允许黑客在虚拟机中启动歹意代码,虚拟机是功能齐全的pC的软件仿真。它们通经常使用于企业环境,以下降硬件本钱并在高性能数据中心服务器上运行。
­但是,利用该漏洞,黑客可以通过虚拟机攻击主机服务器,使个人可以访问存储在服务器内存中的所有信息。当服务器同时运行多个虚拟机时,这是1个问题。
­报告称:“用于安全数据传输的密码和密钥是云系统上备受追捧的目标,并因这1差距而遭到严重要挟。英特尔的软件保护扩大( SGX )旨在保护云服务器上的敏感数据,但也不安全。”
­与崩溃和幽灵1样,黑客通常必须能够直接访问pC才能利用这些缺点。在家里,除访问歹意网站以外,真的没有甚么好担心的。但在小型企业和企业环境中,这些缺点即便不是破坏性的,也可能会成为问题。虽然英特尔修补了当前的3个缺点,但还有8个缺点看起来像使人讨厌的杂草。
­英特尔其实不是唯1面临额外补钉的CpU制造商。1些基于ARM的处理器也容易遭到Spectre下1代缺点的影响,而研究人员目前正在调查AMD处理器家族是不是存在类似的漏洞。
更多内容阅读推荐:强拆的官司一般能赢吗
页:
[1]