移动互联网

微软致谢360 中国公司首次发现CPU漏洞

编辑/作者:安安 2018-08-17 我要评论

最近,微软公布新一轮漏洞公告,向国内团队公开致谢360公司、清华大学硬件安全和密码芯片实验室共同发现了新的CPU漏洞,这一漏洞被归类为L1TF。这是国内安全人员首...

  最近,微软公布新一轮漏洞公告,向国内团队公开致谢——360公司、清华大学硬件安全和密码芯片实验室共同发现了新的CPU漏洞,这一漏洞被归类为L1TF。这是国内安全人员首次发现CPU漏洞。

  目前发现,此类漏洞只影响英特尔CPU。360CERT安全专家表示,这次曝出的漏洞,没有“熔断”和“幽灵”级别的威力,不能任意获取内存。并且目前的攻击方法独立使用不能精准地获取目标内存,需要其他漏洞配合才能实现,这就给攻击者们带来不小的难度。

  但是即便如此,它仍然不可小觑——微软之前针对CPU漏洞提出的一些缓解措施,如KPTI,对于这一漏洞是无效的。

  安全专家表示,本次发现的漏洞,如果被黑客利用,其极限能力可能对浏览器内存数据、虚拟机,甚至内核隐私数据进行盗取。对普通网民来说,你的社交媒体账号,设置隐私权限的私密相册等,都可能存在被盗取的风险。不过,由于漏洞利用难度高,且无法独立直接用于精准窃取隐私,威胁不大,相关用户无需过分恐慌。

文章来源:凤凰网科技

1.本站遵循行业规范,任何转载的稿件都会明确标注作者和来源;2.本站的原创文章,请转载时务必注明文章作者和来源,不尊重原创的行为我们将追究责任;3.作者投稿可能会经我们编辑修改或补充。4、对于网友投稿的文章请仔细核对其真实性,如遇要求汇款转账情况,请格外谨慎。

相关文章
  • 沈阳阳性病例个人信息遭泄露 当事人亲属:精神

    沈阳阳性病例个人信息遭泄露 当事人亲属:精神

  • 手机出货量超1亿部,你感受到5G速度了吗?

    手机出货量超1亿部,你感受到5G速度了吗?

  • 中国移动携手迪普科技重磅发布 《运营商数据安

    中国移动携手迪普科技重磅发布 《运营商数据安

  • 新生态、新动力、新运营——深圳首家5G实验专网

    新生态、新动力、新运营——深圳首家5G实验专网