英特尔再曝重大安全漏洞 黑客可窃取PC中机密数据

英特尔再曝重大安全漏洞 黑客可窃取PC中机密数据

黑客安全hacker2019-09-30 15:22:1511142A+A-

  5月15日信息,根据国外媒体报道显示,1年多前,安全性科学研究工作人员公布了intel和AMD市场销售集成ic中掩藏的几大网络安全问题,即“熔毁”(Meltdown)和“鬼魂”(Spectre),他们让全世界基本上全部电脑上都处在黑客入侵的风险当中。但就在集成ic生产商竞相修补这种系统漏洞之时,科学研究工作人员再度警示称,这种系统漏洞并不是经典故事的下场,只是刚开始。“熔毁”和“鬼魂”意味着着这种新的网络安全问题,不容置疑,他们将一次次地露出水面。

  今日,intel和安全性科学研究工作人员相互公布,她们在intel集成ic中发觉了另外重特大网络安全问题,它能够让网络攻击盗取受害人的CPU触碰到的基本上全部原始记录。实际上,最新消息发觉包含几种不一样的进攻种类,他们都应用了相近的技术性,而且都可以从电子计算机的CPU向黑客盗取将会非常比较敏感的数据流分析。

  MDS进攻

  参加本次发觉的科学研究工作人员来源于奥地利TU?Graz高校、法国阿姆斯特丹Vrije高校、美国密歇根大学、加拿大阿德莱德大学、丹麦KU?Leuven高校、伍斯特理工大学、法国Saarland高校,及其安全性企业Cyberus、BitDefender、奇虎360和甲骨文字。科学研究工作人员早已将这种进攻技术性的变体取名为ZombieLoad、Fallout和RIDL。intel自身将这种进攻技术性称之为微系统架构统计数据取样进攻(MDS)。

  intel早已规定全部科学研究工作人员对她们的发觉信息保密,一些要信息保密1年左右,直至该企业可以公布系统漏洞的修补程序流程。但此外,科学研究工作人员表达,该企业尝试消除网络安全问题的严重后果。她们警示称,这种进攻是intel硬件配置的1个比较严重网络安全问题,将会必须停用其一些作用,乃至超过了该企业的布丁修补层面。

  AMD和ARM集成ic好像并不易遭受进攻,intel称其过去一月公布的很多芯片型号早已包含处理这一难题的方式 。但是,科学研究工作人员在2008年检测过的全部intel集成ic都遭受了新网络安全问题的危害。?与“熔毁”和“鬼魂”相同,新的MDS进攻运用intel集成ic中“预测分析实行”(speculative?execution)系统进程中的网络安全问题。在这类系统进程下,CPU提早猜想将规定它实行什么实际操作和统计数据,以加速集成ic的特性。

  在这种新的实例中,科学研究工作人员发觉,她们能够运用“预测分析实行”来哄骗intel的CPU获得隐秘数据,这种隐秘数据被从1个集成ic的某一部件迁移到另外部件。与应用“预测分析实行”来获得运行内存中隐秘数据的“熔毁”不一样,MDS进攻的重中之重是坐落于芯片组件中间的堆栈,比如CPU两者之间缓存文件中间的堆栈,这种分派给CPU的运行内存是以便将经常浏览的统计数据存有离近。

  阿姆斯特丹Vrije高校VUSec精英团队的科学研究工作人员Cristiano?Giuffrida发觉了MDS进攻

英特尔再曝重大安全漏洞 黑客可窃取PC中机密数据 第1张

点击这里复制本文地址 以上内容由黑资讯整理呈现,请务必在转载分享时注明本文地址!如对内容有疑问,请联系我们,谢谢!
  • 2条评论
  • 绿邪莘夏2022-05-30 05:10:50
  • (Spectre),他们让全世界基本上全部电脑上都处在黑客入侵的风险当中。但就在集成ic生产商竞相修补这种系统漏洞之时,科学研究工作人员再度警示称,这种系统漏洞并不是经典故事的下场
  • 夙世暗喜2022-05-30 07:04:07
  • 超过了该企业的布丁修补层面。  AMD和ARM集成ic好像并不易遭受进攻,intel称其过去一月公布的很多芯片型号早已包含处理这一难题的方式 。但是,科学研究工作人员在2008年检测过的全部intel集成ic都遭受了新

支持Ctrl+Enter提交

黑资讯 © All Rights Reserved.  
Copyright Copyright 2015-2020 黑资讯
滇ICP备19002590号-1
Powered by 黑客资讯 Themes by 如有不合适之处联系我们
网站地图| 发展历程| 留言建议| 网站管理