英特尔处理器的一个新发现的安全漏洞允许攻击者窃取处理器最近访问过的任何数据。甚至在云服务器上也是如此,这可能允许攻击者从运行在同一台PC上的其他虚拟机窃取信息。
目前尚不清楚被称为ZombieLoad的攻击是否已被恶意黑客使用。该漏洞由格格拉茨理工大学的研究人员发现并向英特尔披露。英特尔已经发布了修补漏洞的代码,但它必须由各个制造商实施,然后由用户安装,才能生效。
苹果和谷歌已经发布了更新,而微软今天宣布将推出更新。攻击者必须能够在机器上运行代码,才能利用ZombieLoad,所以这并不是每个人都会立即面临风险的缺陷。
英特尔表示,其最近几代核心处理器可以在硬件级别上防止这种类型的攻击,即微架构数据采样。一些服务器芯片也受到保护。英特尔称,所有其他处理器都需要软件更新。该公司在一份声明中说:“我们鼓励每个人及时更新系统,因为这是确保安全的最佳方式之一。”
ZombieLoad是一系列严重安全漏洞中的最新一个,这些漏洞利用了大多数现代处理器内置的进程(称为投机性执行)。该特性允许处理器先发制人地执行未来的命令,从而提高速度。但正如研究人员在Spectre和Meltdown中首次发现的那样,这个过程为攻击者留下了一些漏洞。
要修复这些漏洞,需要对处理器进行补丁处理,使它们的速度稍微慢一些。但是修复并没有完全切断攻击向量——推测性执行是研究人员希望不断发现漏洞的一个领域。Spectre和Meltdown是前两个,另一个是几个月后发现的。
到目前为止,这些攻击还没有造成可怕影响。已经有很多补丁,但是速度很慢,而且还没有一个已知的利用这些缺陷的主要攻击。当然,这并不意味着这些问题永远不会出现,而且随着多年来计算机中充满了受到威胁的芯片,很可能会继续发现更多的攻击。(来源:猎云网)
- 蜜度索骥:以跨模态检索技术助力“企宣”向上生长
- 36氪Q4季报图解:营收1亿同比增7% 净亏1766万
- 联想控股2023年净亏损38.74亿元同比转亏,营收下降10%
- 腾讯音乐Q4及年报:在线音乐强劲增长,持续促进产业共赢
- 微软Q2营收620.2亿美元超预期,净利218.7亿同比增长33%
- 又来一波大裁员?硅谷到底怎么了
- 苹果改造应用商店并不情愿,还给开发者"挖了个坑"
- 研究报告:2024年全球科技支出将增长5.3%至4.7万亿美元
- Alphabet旗下研究前沿技术的X实验室裁员几十人,寻求外部投资者
- 京东:旗下子公司达达在内部审计过程中发现存疑行为
- 冰雪世界3h涌入40000人,哈尔滨为啥赢过了海南?
免责声明:本网站内容主要来自原创、合作伙伴供稿和第三方自媒体作者投稿,凡在本网站出现的信息,均仅供参考。本网站将尽力确保所提供信息的准确性及可靠性,但不保证有关资料的准确性及可靠性,读者在使用前请进一步核实,并对任何自主决定的行为负责。本网站对有关资料所引致的错误、不确或遗漏,概不负任何法律责任。任何单位或个人认为本网站中的网页或链接内容可能涉嫌侵犯其知识产权或存在不实内容时,应及时向本网站提出书面权利通知或不实情况说明,并提供身份证明、权属证明及详细侵权或不实情况证明。本网站在收到上述法律文件后,将会依法尽快联系相关文章源头核实,沟通删除相关内容或断开相关链接。
