您现在的位置: > IT业界 > 正文

英特尔处理器中再现8个新漏洞,4个有严重威胁

来源:广州热线综合

时间:2018-05-04 12:57
英特尔处理器中再现8个新漏洞,4个有严重威胁

 5月4日消息,据iTnews报道,研究人员在英特尔处理器中发现并报告了8个新Spectre式硬件漏洞后,这家芯片巨头面临着提供新安全补丁的困扰。

英特尔处理器中再现8个新漏洞,4个有严重威胁

德国IT网站C'T首先报道了此事,并称其已经从研究人员处获得了全部的技术细节,并进行了验证。此外,英特尔公司也已经证实了这些漏洞的存在,并将其列入“通用漏洞披露”(Common Vulnerabilties and Exposures)中。

新的硬件漏洞已经被命名为“Spectre New Generation”,英特尔认为8个漏洞中有4个有严重威胁,其余的则属于中等威胁。英特尔正在为它们开发补丁。

C'T报道称,其中一个新漏洞比原来的Spectre漏洞更严重,因为它可以用来绕过虚拟机隔离,从云主机系统中窃取密码和数字密钥等敏感数据。不管英特尔的软件保护扩展(SGX)是否启用,Spectre New Generation漏洞都可以被利用。

目前还不清楚ARM架构下的AMD处理器和芯片是否也容易受到Spectre New Generation的攻击。


 

谷歌Project Zero团队的安全研究人员被认为发现了其中一个Spectre New Generation漏洞。他们可能会在下周发布技术细节,届时将有严格的90天保密期,以给供应商时间解决问题。

对于英特尔及其技术合作伙伴(如微软)来说,应对处理器上的Spectre和Meltdown漏洞始终很困难,因为在应用了微代码补丁后,用户报告系统不稳定,且性能变慢。

这些漏洞源于硬件的设计缺陷,并允许攻击者在内存中读取数据。成千上万的新旧处理器都容易受到漏洞影响。英特尔已承诺重新架构其处理器,以防止再次出现Spectre和Meltdown漏洞。

上一篇:长征三号乙成功将亚太6C卫星发射 下一篇:没有了

版权与免责声明:

①凡本网注明"来源:广州热线"的所有作品,均由本网编辑搜集整理,并加入大量个人点评、观点、配图等内容,版权均属于广州热线,未经本网许可,禁止转载,违反者本网将追究相关法律责任。

②本网转载并注明自其它来源的作品,目的在于传递更多信息,并不代表本网赞同其观点或证实其内容的真实性,不承担此类作品侵权行为的直接责任及连带责任。其他媒体、网站或个人从本网转载时,必须保留本网注明的作品来源,并自负版权等法律责任。

③如涉及作品内容、版权等问题,请在作品发表之日起一周内与本网联系,我们将在您联系我们之后24小时内予以删除,否则视为放弃相关权利,读者热线:0755-83532025 。

关于我们 - 广告服务 - 热线招聘 - 商务合作 - 广州热线合作QQ:262408603
广州热线 SZONLINE.NET ©1997-2016 运营维护:深圳市都市在线网络技术有限公司 广东省通信管理局:粤B2-20080137 网站备案:粤ICP备16039037号-1