英特尔芯片存在另一个重大安全漏洞

英特尔硬件中发现了另一个主要的安全漏洞,可能会使全球数百万台设备面临风险。

QQ截图20190808154610.jpg

Bitdefender的研究人员声称,使用英特尔处理器并运行Windows,Linux或FreeBSD的“每台机器”都受到这个漏洞的影响,这个漏洞发生在极大破坏性的幽灵和熔毁之后几个月。

该公司表示,企业和家庭用户都将受到影响,因为笔记本电脑,个人电脑和服务器都容易受到这个漏洞的影响。

英特尔CPU中的“扰流板”缺陷类似于幽灵

在 最好的笔记本电脑 2019

AMD与英特尔:哪家芯片制造商的处理器更好?英特尔缺陷

该漏洞利用了英特尔硬件保护中的一个缺陷来打开侧通道攻击,该攻击将使攻击者能够访问操作系统内核内存中的所有信息。

它通过利用一种称为“推测执行”的功能来实现这一目标,该功能旨在通过让设备的CPU对接下来的指令做出有根据的猜测来加速设备的CPU。然而,推测性执行可能会在缓存中留下痕迹,攻击者可以劫持这些痕迹以获取对系统和内部数据的访问权限。

这个新的缺陷绕过了2018年初发现Spectre和Meltdown后实施的所有保护措施,这意味着它可以影响以前修补过的系统。

“了解这些攻击的犯罪分子将有能力发现世界各地公司和私人最重要,受到最好保护的信息,以及窃取,勒索,破坏和间谍相应的权力,”副总统加文·希尔说。 Bitdefender的总裁,数据中心和网络安全产品。

“对这些攻击的研究处于最前沿,因为它涉及到现代CPU运行的根源,并且需要彻底了解CPU内部,操作系统内部以及一般的投机执行侧通道攻击。”

Bitdefender说它已经与英特尔合作创建了一个修复漏洞,现在可以下载了。

它补充说,微软和Linux等生态系统合作伙伴也已经修补了漏洞,但用户应该确保他们的系统能够立即更新。

?双城财经? | 版权所有 | 若非注明 | 均为原创?
㊣ 转载请附上文章链接并注明来源:<365体育博彩_365bet体育在线开户_365体育在线-官网直营>