英特尔严重安全漏洞ZombieLoad曝光 英特尔已经发布修复代码

2019-07-04 12:36:48 ithome 分享

抓图网 www.jsntrg.cn 英特尔处理器再曝新的安全漏洞,它允许黑客窃取处理器最近访问过的任何数据。即使在云计算服务器上也是如此,这可能帮助黑客从运行在同一台PC上的其他虚拟机上窃取信息。

这个新安全漏洞被称为ZombieLoad,目前还不清楚其是否已被恶意黑客所使用。ZombieLoad最先由格拉茨理工大学的研究人员发现,并向英特尔公司披露。英特尔已经发布了修复这一漏洞的代码,不过它必须通过制造商执行,然后由用户安装补丁,这样才能?;に腥?。

ZombieLoad几乎影响到2011年以来的所有英特尔芯片,微软、苹果和谷歌都已经发布更新。黑客必须能够在机器上运行代码才能利用ZombieLoad,所以该漏洞并不是每个人都面临的迫在眉睫的风险。

ZombieLoad是一系列严重安全漏洞中最新的一个,这些漏洞利用了大多数现代处理器的内置进程——预测执行(speculative execution)。该特性允许处理器以“先发制人”的方式执行未来的命令,从而提高了速度。但正如研究人员在Spectre和Meltdown两大安全漏洞中首次发现的那样,预测执行进程留下了许多漏洞,黑客可以利用它们发动攻击。

要修复这些漏洞,需要对处理器进行补丁更新,这会使它们的速度稍微减慢。但是修复并没有完全切断遭受攻击的可能性,预测执行是研究人员认为会不断发现漏洞的领域,比如Spectre和Meltdown。

到目前为止,还没有研究人员警告这些安全漏洞带来的可怕影响。现在已经有很多补丁,但是更新速度很慢,而且还没有利用这些漏洞发动攻击的已知事件。当然,这并非意味着攻击永远不会出现,而且随着多年来计算机中充满了受到威胁的各种芯片,研究人员很可能会继续发现更多的安全漏洞。

原文链接:https://www.ithome.com/0/423/558.htm

来源:ithome

声明:本站部分资源来源于网络,版权归原作者或者来源机构所有,如作者或来源机构不同意本站转载采用,请通知我们,我们将第一时间删除内容。本站刊载文章出于传递更多信息之目的,所刊文章观点仅代表作者本人观点,并不意味着本站赞同作者观点或证实其描述,其原创性及对文章内容的真实性、完整性、及时性本站亦不作任何保证或承诺,请读者仅作参考。
编辑:星天
汕头代孕 | 上海助孕包生男孩 | 广州最好的代生孩子中介 | 代孕公司哪家最好 | 广州高鹰助孕生殖医学中心 | 高鹰代孕 | 旺旺宝贝代怀孕网 | 好文网 | 薰衣草潮流网 | 公共云小游戏 | 佛山新闻资讯网 | 伊家亲助孕网 |
  • 荔枝宝宝APP全面上线,扛起优质PGC内容大旗
  • 兵团安委会考核三坪农场2018年安全生产工作
  • 吴晓求:要从法律和社会环境上保证科创板和注册制的成功
  • 2018年跨年住院费用如何报销?太原医保中心答疑解惑
  • 市委理论学习中心组举行集体学习会
  • 第五届中国(连云港)丝绸之路国际物流博览会开幕
  • 住房公积金的“掌上速度”
  • “创业中华·牵手京津冀——第十八届海外侨界高层次人才为国服务活动”成功举办
  • “制度型开放”将向全球释放红利
  • 山西临汾年终贺岁片上线 喊你回“家”过年!
  • “是否取消公摊面积”应纳入讨论议程
  • “我们会尽力为科研人员减负”
  • 快评:政协工作报告涉台表述扼要 内涵丰富
  • 大公报:“两高”报告十“亮点” 港人权益受保护
  • 民主改革60年 幸福路上再前行