安全播报

Intel于安全领域再度反向发力,酷睿携至强第5次喜迎高危漏洞

编辑/作者:安安 2018-08-16 我要评论

Intel 8代酷睿的一管牙膏挤了5年的份量,伴随着性能的飞跃式爆发,随之而来的是仿佛解决不完的安全漏洞。 就在数小时前,Intel再度公布了一种新的CPU漏洞,该漏洞被命...

  Intel 8代酷睿的一管牙膏挤了5年的份量,伴随着性能的飞跃式爆发,随之而来的是仿佛解决不完的安全漏洞。

  就在数小时前,Intel再度公布了一种新的CPU漏洞,该漏洞被命名为“预兆”(Foreshadow),级别依旧为“高危”。算上年初的“熔断”和“幽灵”以及他们各自的变体,这是Intel旗下X86处理器今年曝光的第五个“高危”级别主要漏洞,从二代到现在的酷睿与至强处理器再次群灭,无一生还。

  黑客能够通过“预兆”漏洞绕过Intel CPU的内置安全机制,进而读取由SGX(Secure Guard Extensions安全警卫扩展)所保护的L1缓存和其他敏感数据——包括重要的私有证明密钥。而黑客可能通过证明秘钥进一步地攻击同一生态系统中的多台计算机。附带一提,SGX号称就算操作系统、BIOS、虚拟机甚至驱动被病毒破坏,其保护的程序和数据都不会受影响。

  研究人员还发现了两个被命名为“Foreshadow-NG”的类似变体,它们能够读取虚拟机管理程序的内存——这可能会影响云服务器上的虚拟机。

  Intel将其称为“L1 Terminal Fault”(L1终端缺陷),并且已经放出了微码补丁修复该漏洞。Intel称关于“预兆”漏洞的修复不会对性能造成显著影响,并且与“幽灵”与“熔断”相同,今年推出的新酷睿与至强处理器将从硬件层面免疫此漏洞。

  而从目前看来,本次的安全漏洞依旧不会对AMD产品造成影响。所以,这次依旧要大喊一句:AMD,Yes!

文章来源:凤凰网科技

1.本站遵循行业规范,任何转载的稿件都会明确标注作者和来源;2.本站的原创文章,请转载时务必注明文章作者和来源,不尊重原创的行为我们将追究责任;3.作者投稿可能会经我们编辑修改或补充。4、对于网友投稿的文章请仔细核对其真实性,如遇要求汇款转账情况,请格外谨慎。

相关文章
  • 多个高危安全漏洞与电脑病毒的预警通告

    多个高危安全漏洞与电脑病毒的预警通告

  • FBI正调查2018年投票应用黑客行为是否与密歇根大

    FBI正调查2018年投票应用黑客行为是否与密歇根大

  • iPhone曝出Bootrom漏洞 影响X及之前芯片

    iPhone曝出Bootrom漏洞 影响X及之前芯片

  • iPhone被曝高危漏洞「Checkm8」真有这么恐怖?

    iPhone被曝高危漏洞「Checkm8」真有这么恐怖?