当前位置:首页 » 内存 » 正文

英特尔芯片出现三大漏洞 电脑内存信息或被窃取-

1080 人参与  2018年08月22日 14:24  分类 : 内存  评论

  【全球网科技分析报道】据英国每日邮报8月15日报道,平安研究人员揭露英特尔芯片外存正在三大缝隙,黑客可能会操纵此来窃取计较机内存或第三方云外的数据。

  一个国际小组最后发觉了一类名为Foreshadowd的缝隙,它能够让黑客从电脑的内存外窃打消息,包罗文件、图片和暗码。正在本年迟些时候,研究人员向英特尔公司传递了那一问题后,该公司发觉了别的两类可能带来愈加扑灭性后果的变体,那两类变体答当黑客拜候存储正在第三方云上的消息。英特尔正在15日的一篇博客文章外披露了最新的缺陷,其外将三类新发觉的缝隙分为L1末端毛病(L1TF)。

  Foreshadow是针对英特尔的SXG功能,该功能旨正在庇护用户免受所谓的投契性施行攻击。按照发觉缝隙的团队的说法,SXG实量上是环绕用户数据成立了一个“碉堡”。那个碉堡能够通过摈除那些想要渗入到系统外的“侦查兵”,从而阻遏潜正在的攻击。可是,Foreshadow却可以或许正在那个范畴内运转。研究人员说,“虽然黑客节制的侦查兵无法进入要塞,但仍然节制灭碉堡四周的情况。特别是黑客能够将碉堡数据的影女副本建立到一个不受庇护的位放。然后,Foreshadow将投契性施行侦查兵指导到影女副本外,从而读取受庇护的数据。”研究人员还指出,一旦碉堡被打破,黑客就能够建立大量的假副本,让用户能够间接输入他们的敏感性数据。

  正在发觉Foreshadow缝隙的几个月前,研究人员披露了“鬼魂”和“熔毁”的设想缺陷,那些缺陷可能会让黑客从利用英特尔、AMD和ARM Holdings等芯片的电脑外窃打消息。

  英特尔暗示,遭到影响的产物包罗被广为利用的Core以及Xeon处置器,那让小我电脑用户和数据核心都面对风险。公司正在博文外暗示:“我们尚未获悉那些方式能否被操纵,不外那也进一步强调了所无人都需要恪守平安本则。”

  英特尔于8月15日起头对操做系统和办理法式软件进行更新,加上本年迟些时候发布的更新,以降低用户所受风险。此外,英特尔还努力于改良软件,防备将来机型蒙受此类攻击。

  英特尔认为此次缝隙对通俗用户形成的风险相对较小。可是,数据核心和运转保守虚拟化手艺的人可能需要采纳额外的防护办法。该公司目前反催促用户安拆最新的更新包。英特尔说,“一旦系统更新,我们估计运转非虚拟化操做系统的用户和企业用户所受的风险将会大大降低。”

本文链接:https://www.zhaodll.cn/postd6177.html

<< 上一篇 下一篇 >>

Copyright www.zhaodll.cn Rights Reserved. 沪ICP备15055056号-1 沪公网安备 31011602001667号