当前位置:错新网文章中心站长资讯科技新闻 → 英特尔再曝重大安全漏洞 黑客可窃取PC中机密数据

英特尔再曝重大安全漏洞 黑客可窃取PC中机密数据

减小字体 增大字体 作者:admin  来源:本站整理  发布时间:2019-5-15 10:10:07


5月15日消息,据外媒报道,一年多前,安全研究人员披露了英特尔和AMD销售芯片中隐藏的两大安全漏洞,即“熔毁”(Meltdown)和“幽灵”(Spectre),它们让世界上几乎所有电脑都处于黑客攻击的危险之中。但就在芯片制造商争相修复这些漏洞之际,研究人员再次警告称,这些漏洞不是故事的结局,而是开始。“熔毁”和“幽灵”代表着一种新的安全漏洞,毫无疑问,它们将一次又一次地浮出水面。

今天,英特尔和安全研究人员共同宣布,他们在英特尔芯片中发现了另一个重大安全漏洞,它可以让攻击者窃取受害者的处理器接触到的几乎所有原始数据。事实上,最新发现包括四种不同的攻击类型,它们都使用了类似的技术,并且都能够从计算机的CPU向黑客窃取可能十分敏感的数据流。

MDS攻击

参与此次发现的研究人员来自奥地利TU Graz大学、荷兰阿姆斯特丹Vrije大学、美国密歇根大学、澳大利亚阿德莱德大学、比利时KU Leuven大学、伍斯特理工学院、德国Saarland大学,以及安全公司Cyberus、BitDefender、奇虎360和甲骨文。研究人员已经将这类攻击技术的变体命名为ZombieLoad、Fallout和RIDL。英特尔本身将这些攻击技术称为微体系结构数据采样攻击(MDS)。

英特尔已经要求所有研究人员对他们的发现保密,有些要保密一年以上,直到该公司能够发布漏洞的修复程序。但与此同时,研究人员表示,该公司试图淡化安全漏洞的严重性。他们警告称,这些攻击是英特尔硬件的一个严重安全漏洞,可能需要禁用其某些功能,甚至超出了该公司的补丁修复范畴。

AMD和ARM芯片似乎并不容易受到攻击,英特尔称其在过去一个月发布的许多芯片型号已经包括解决这个问题的方法。不过,研究人员在2008年测试过的所有英特尔芯片都受到了新安全漏洞的影响。 与“熔毁”和“幽灵”一样,新的MDS攻击利用英特尔芯片中“预测执行”(speculative execution)进程中的安全漏洞。在这种进程下,处理器提前猜测将要求它执行哪些操作和数据,以加快芯片的性能。

在这些新的案例中,研究人员发现,他们可以利用“预测执行”来诱骗英特尔的处理器获取敏感数据,这些敏感数据被从一个芯片的某个组件转移到另一个组件。与使用“预测执行”来获取内存中敏感数据的“熔毁”不同,MDS攻击的重点是位于芯片组件之间的缓冲区,例如处理器与其缓存之间的缓冲区,这些分配给处理器的内存是为了将频繁访问的数据存在近处。

阿姆斯特丹Vrije大学VUSec团队的研究人员Cristiano Giuffrida发现了MDS攻击,他说:“这就像我们将CPU视为一个组

[1] [2] [3] [4]  下一页


本文引用网址:

在下列搜索引擎中搜索“英特尔再曝重大安全漏洞 黑客可窃取PC中机密数据”的相关信息:

谷歌搜索 百度搜索 360搜索 雅虎搜索 搜狗搜索 搜搜搜索 必应搜索 有道搜索
你可能还喜欢以下文章
  • 1女大学生裸贷照片合集[100P/23...
  • 2亚马逊携手微软整合语音助手 A...
  • 3武汉工程大学新生爆奶门 林晨钰...
  • 4张小垚儿性感写真流出 张小垚儿...
  • 500后小萝莉半脱艳照 00后小萝莉...
  • 1谈谈我做SNS网站的一些技巧
  • 2IE不能上网浏览的常见原因和解...
  • 3个人网站被挂马的解决方法
  • 4Dede下载频道不显示下载次数解...
  • 5从97ai关键词看百度算法的缺陷...
  • 1我14岁不是处女怎么了!!
  • 2关于44个汉字整形的故事_文艺
  • 3爆笑:辉腾车在中国的尴尬_交通...
  • 4爆笑三国之网络流行语。_名著暴...
  • 5社会生活冷笑话多_冷笑话
  • 1安装Linux的几种方法
  • 2Linux系统常见故障解决方法
  • 3Linux 避免IO hang方法
  • 4如何查看ubuntu的内核版本和发...
  • 5苹果安全优势锐减 给Mac系统打...
  • 赞助商广告

    图片导读