找回密码
 立即注册
  • QQ空间
  • 回复
  • 收藏

爆雷!英特尔CPU漏洞再現推测执行漏洞,微软也未能幸免

admin| 2019-8-7 15:39 阅读 186 评论 0

    Bitdefender揭露英特尔CPU的推测执行漏洞,为Spectre的变种,允许黑客存取存储中的机密信息,英特尔、微软与红帽对此也发出警告。

  示意图

  十次方消息,在8月6日举行的黑帽大会(BlackHat)上,Bitdefender再度揭露了英特尔CPU的推测执行漏洞,该漏洞为Spectre的变种,过去曾有的修补都不管用,同样允许黑客存取内存中的机密信息,英特尔、微软与红帽也都在同一天发出警告。

  推测执行(Speculative Execution)为一用来提升CPU效能的设计,可提前执行可能需要的指令,这些指令可能与私有资料有关,并把资料带入快取,黑客即可开采此一程序,读取存放在内存中的机密资讯,又称为旁路攻击。

  Bitdefender所发现的漏洞牵涉到SWAPGS指令,它可在64位元的x86处理器中置换GS暂存器的值,以存取核心空间的资料,因而可能遭到黑客利用,黑客只要借由恶意的本地端程序,就能存取原本无权存取的系统内存。

  Bitdefender去年就向英特尔提报该漏洞,根据英特尔的说法,评估后判断针对该漏洞的最佳缓解之道在于软件层面,因此交由微软主导,以与其它合作伙伴及研究人员协商补救措施。

  微软本周也公布了此一编号为CVE-2019-1125的安全漏洞,指出要开采该漏洞的黑客必须先登入系统,再执行特制的应用程序,此一漏洞并不会直接扩张使用者权限,但可用来获得重要资讯,以展开进一步的攻击。

  其实微软已经在今年7月的Patch Tuesday例行性安全更新中,修补了CVE-2019-1125,只是在本周与其它业者同步揭露。该漏洞波及Windows 7、Windows 10及Windows Server等平台。

  至于红帽(Red Hat)则说,除了更新Linux核心并重启系统之外,并没有其它完整的缓解办法,但目前尚未得知有任何途径可在Linux系统上开采该漏洞。众多Red Hat平台都受到影响,红帽建议用户要尽快更新。

  虽然不论是微软或红帽都表示,CVE-2019-1125同时影响英特尔与AMD处理器,但根据Bleeping Computer的报导,Bitdefender团队只在英特尔处理器上成功开采了该漏洞,在两款AMD处理器上测试都失败。

    文章点评
    相关文章
    2019-10-16 10:40
    IT新闻 如何支撑上亿用户尖峰流量?微博服务架构超高可用性的秘密 ...
    如今随着互联网的快速发展,各大社交媒体也占据了,网友们主要生活之一,而要说到目前国内最经常用的,就不得不说微博 <详情>
    2019-10-14 14:41
    硬件知识堂 如何给女朋友解释什么是服务器?
    女人是个特别奇怪的生物,因为某天她会变得特别的好学。有天她擦拭着她那刚洗完的头发,突然抬起头问“服务器是什么? <详情>
    2019-10-11 12:11
    硬件评测 为互联网而生的二手浪潮服务器SA5112M4,值不值得入手?
    基于能够承载其业务处理器和成本的考虑,二手服务器以其亲民的价格,极高的性价比和出色的性能等特性,越来越受中小企 <详情>
    2019-10-10 14:24
    IT新闻 谷歌拥有90万台服务器,且看数据中心5大发展趋势!
    据谷歌最新提供的电量消耗数据推算,谷歌在全球13个数据中心拥有约90万台服务器,使用的电力足够为20万户家庭供电。阿 <详情>
    2019-10-08 19:27
    硬件知识堂 企业如何选择服务器?需要考虑哪些因素?
    随着互联网的飞速发展,企业越来越离不开服务器,一个服务器的好坏往往决定了企业的发展。那么企业如何选择合适的服务 <详情>
    2019-09-29 15:52
    IT新闻 技嘉发布多款服务器响应AMD第二代EPYC,1U服务器提供128颗核心 ... ... ...
    十次方消息:响应AMD今年8月推出第二代EPYC处理器平台,技嘉也发布多款服务器,其中的R182-Z92是1U、2路的架构,搭配2 <详情>
    2019-09-27 17:55
    IT新闻 阿里“硬”了,重磅发布首款AI芯片!
    阿里巴巴第一颗芯片今天诞生!2019年9月25日,在杭州举行的阿里云栖大会上,阿里巴巴CTO、阿里云智能总裁、达摩院院长 <详情>
    2019-09-27 16:53
    硬件评测 搭配顶级GPU与特殊参考设计,华硕推出轻薄型创作者笔记本电脑 ... ... ...
    华硕针对内容创作者推出ProArt StudioBook系列笔电,其中的ProArt StudioBook One是效能最强大的一款,搭配了Nvidia最 <详情>
    2019-09-26 11:45
    IT新闻 甲骨文用1,060台Raspberry Pi 3 B+装置,打造出超级计算机丛集
      为了展示新发布的自主作业系统Oracle Autonomous Linux,甲骨文用1,060台Raspberry Pi 3 B+装置,打造出超级计算 <详情>
    2019-09-17 10:22
    IT新闻 IBM新一代大型主机Z15系统一天可执行最高1兆次网页运算
      IBM新一代大型主机z15新增多云环境资料安全防护,因应混合云及多云环境,Z15加入可端对端加密的TDO技术,并加入Op <详情>
    十次方服务器实体机租赁
    关闭

    官方推荐 上一条 /1 下一条