找回密码
 立即注册
  • QQ空间
  • 回复
  • 收藏

英特尔CPU中发现高危泄密漏洞 AMD则不受影响

wangshanshan| 2019-3-6 15:47 阅读 243 评论 0

  2018年1月,研究人员发现幽灵和熔断漏洞之后,美国伍斯特理工学院和德国吕贝克大学的研究人员在近日再次宣布发现了依赖CPU预测加载导致内存地址页面映射引起的Spoiler漏洞。与之前被发现的Spectre相似,Spoiler会泄露用户的私密数据。此次漏洞虽然依旧与CPU预测加载相关,但用之前用于幽灵和熔断的漏洞补丁并不能修复这次的漏洞。



  与Spectre一样,Spoiler也使恶意黑客能从内存中窃取密码、安全密钥和其他关键数据。但需要指出的是,要利用Spoiler发动攻击,黑客需要能使用用户的计算机——在许多情况下黑客不具备这样的条件,或借助其他途径通过让用户计算机感染恶意件获得访问权限。


  研究人员解释,通过CPU预测加载数据技术能分辨出CPU随机加载内存页面地址的逻辑并从中获取其信息。这个漏洞在用户空间执行,并不需要特殊权限。不同于类似Rowhammer和cache attack的侧信道攻击,利用Spoiler漏洞可以加速攻击速度。同时这个漏洞不仅可以在物理机内执行,同时也可以在虚拟机环境和沙盒环境中执行,甚至是在如浏览器常用的JavaScript这样的运行时环境中。


  在测试哪些硬件会受到影响时,研究人员发现,不同于幽灵和熔断漏洞,Spoiler漏洞只在Intel处理器中有效,在相同指令集的AMD处理器和不同指令集的ARM处理器中并不适用。同时这个漏洞从第一代酷睿处理器开始就存在了,而且是硬件问题,在不同的操作系统中都存在。


  在论文中,研究人员表示,作为硬件漏洞可能不会有任何软件修复补丁,同时也如同一年前的幽灵和熔断漏洞一样会影响CPU性能。而根据phoronix的报道,Intel的发言人回应了这个问题,说他们已经收到了研究人员的通知,保护用户的信息安全是他们的工作,非常感谢安全社区研究他们的产品。但是到目前为止,无论是Intel还是研究人员,都没有提供软件或硬件安全补丁。


  近几年无论是IoT设备还是PC领域,信息安全越发被人们所重视,硬件的安全漏洞却越来越多。这些漏洞并不容易修复,而且带来的影响更大。厂商在不断提高产品性能的同时,也需要在安全性上多加考虑,才能避免这种事情不断地发生。更多资讯请扫码关注“十次方商城”微信公众号,或加客服微信:shicifang1,进群分享交流~

英特尔CPU中发现高危泄密漏洞 AMD则不受影响

    文章点评
    相关文章
    2019-12-06 11:03
    IT新闻 整合微软物联网平台晶片,宜鼎SSD提供独立远端管理通道
    随着边缘运算的走红,许多工业等级的系统硬体设备,最近开始支援从边缘到云的应用,以储存领域而言,存在市场多年的工 <详情>
    2019-12-06 10:24
    IT新闻 针对AI训练与推论需求,英特尔推出分别对应的加速ASIC芯片
    在2016年8月,处理器大厂英特尔并购AI技术新创公司Nervana Systems之后,各界都在关注后续将推出的AI运算芯片。2017年 <详情>
    2019-12-06 10:11
    硬件知识堂 租服务器如何选配置?
    企业在选择服务器租用的时候,会根据自己业务应用需求出发来选择硬件配置。那么租服务器如何选配置?我们可以先看看服 <详情>
    2019-12-06 10:05
    硬件知识堂 十次方服务器租赁服务有哪些优势?
    在互联网时代,服务器是企业在发展过程中必不可少的IT硬件,服务器租赁的方式在节约成本、设备升级等方面有自己独特的 <详情>
    2019-12-06 09:35
    IT新闻 第7代光纤信道网络来了!博通率先推出支援PCIe 4.0的HBA卡
    关于光纤信道网络(Fibre Channel)这套储存系统通讯协定的发展,负责主导的光纤信道产业协会(FCIA)在2014年,宣布推出 <详情>
    2019-12-05 10:34
    IT新闻 【SaaS型公有云储存1】备份与灾难备援服务
    透过内含的快照复本与资料分散复制功能,公有云储存原则上可降低传统备份的需要,不过若用户的公有云应用同时涉及不同 <详情>
    2019-12-05 10:24
    IT新闻 新规上路,买SIM卡要先扫描人脸
    从2013年开始,在中国购买SIM卡便已迈入了实名制,得先验证使用者身分,但自12月1日起,要购买SIM卡不只要比对身分证 <详情>
    2019-12-05 10:12
    IT新闻 抢攻制造业IT、OT整合需求,IBM联手多家SI厂商合推智慧制造整合服务 ... ...
    抢攻制造业IT与OT整合需求,台湾IBM(3日)宣布联手凌华科技、大联大世平集团、纬谦科技、台达电子等大型解决方案供应商 <详情>
    2019-12-05 10:08
    硬件知识堂 租服务器的价格会受到哪些方面的影响
    随着共享经济如火如荼的发展,以及目前经济的下滑,现在采用租用服务器方式的企业越来越多。租用服务器最大的优势是能 <详情>
    2019-12-05 10:00
    硬件知识堂 一分钟秒懂公有云、私有云、混合云的区别?
    公有云、私有云、混合云的区别?在讲这几个的区别前,可以先说下经常被一起谈起的云计算。什么是云计算?我们可以先理 <详情>
    十次方服务器实体机租赁
    关闭

    官方推荐 上一条 /1 下一条