找回密码
 立即注册
  • QQ空间
  • 回复
  • 收藏

爆雷!英特尔CPU漏洞再現推测执行漏洞,微软也未能幸免

admin| 2019-8-7 15:39 阅读 102 评论 0

    Bitdefender揭露英特尔CPU的推测执行漏洞,为Spectre的变种,允许黑客存取存储中的机密信息,英特尔、微软与红帽对此也发出警告。

  示意图

  十次方消息,在8月6日举行的黑帽大会(BlackHat)上,Bitdefender再度揭露了英特尔CPU的推测执行漏洞,该漏洞为Spectre的变种,过去曾有的修补都不管用,同样允许黑客存取内存中的机密信息,英特尔、微软与红帽也都在同一天发出警告。

  推测执行(Speculative Execution)为一用来提升CPU效能的设计,可提前执行可能需要的指令,这些指令可能与私有资料有关,并把资料带入快取,黑客即可开采此一程序,读取存放在内存中的机密资讯,又称为旁路攻击。

  Bitdefender所发现的漏洞牵涉到SWAPGS指令,它可在64位元的x86处理器中置换GS暂存器的值,以存取核心空间的资料,因而可能遭到黑客利用,黑客只要借由恶意的本地端程序,就能存取原本无权存取的系统内存。

  Bitdefender去年就向英特尔提报该漏洞,根据英特尔的说法,评估后判断针对该漏洞的最佳缓解之道在于软件层面,因此交由微软主导,以与其它合作伙伴及研究人员协商补救措施。

  微软本周也公布了此一编号为CVE-2019-1125的安全漏洞,指出要开采该漏洞的黑客必须先登入系统,再执行特制的应用程序,此一漏洞并不会直接扩张使用者权限,但可用来获得重要资讯,以展开进一步的攻击。

  其实微软已经在今年7月的Patch Tuesday例行性安全更新中,修补了CVE-2019-1125,只是在本周与其它业者同步揭露。该漏洞波及Windows 7、Windows 10及Windows Server等平台。

  至于红帽(Red Hat)则说,除了更新Linux核心并重启系统之外,并没有其它完整的缓解办法,但目前尚未得知有任何途径可在Linux系统上开采该漏洞。众多Red Hat平台都受到影响,红帽建议用户要尽快更新。

  虽然不论是微软或红帽都表示,CVE-2019-1125同时影响英特尔与AMD处理器,但根据Bleeping Computer的报导,Bitdefender团队只在英特尔处理器上成功开采了该漏洞,在两款AMD处理器上测试都失败。

    原厂正品,超值硬盘全网品牌集中营
    文章点评
    相关文章
    2019-08-19 14:47
    IT新闻 思科推出企业级服务平台,融合自身软件定义网络与超融合基础架构 ...
      因应用程序的部署与管理需求,思科也基于开放原始码软件Kubernetes,融合自家发展的软件定义网络与超融合基础架构 <详情>
    2019-08-16 11:16
    IT新闻 El Capitan横空出世,比现有最快的超级计算机快10倍。
      十次方消息,美国能源部(DOE)和国家核安全局近日宣布,超算制造商Cray的Shasta超级计算平台将成为El Capitan的支 <详情>
    2019-08-13 10:02
    IT新闻 英伟达最新GPUDirect储存技术,提升内存吞吐速度整整快了8.8倍 ...
    Nvidia发展GPUDirect储存技术,大幅提升GPU加载大型资料集的速度,使用GPUDirect储存技术,GPU加载资料集的工作不再完 <详情>
    2019-08-09 11:07
    IT新闻 AMD64核二代EPYC服务器处理器上市 效能翻倍,能耗减倍
    AMD即日推出拥有高达64核心全新EPYC处理器,不只采取Zen2新架构,打造超多核心设计架构,更首度以先进7奈米制作生产, <详情>
    2019-08-07 15:39
    IT新闻 爆雷!英特尔CPU漏洞再現推测执行漏洞,微软也未能幸免
    Bitdefender揭露英特尔CPU的推测执行漏洞,为Spectre的变种,允许黑客存取存储中的机密信息,英特尔、微软与红帽对此 <详情>
    2019-08-06 15:17
    IT新闻 英特尔发布新的可编程加速卡,速度是可编程逻辑的三倍
       英特尔今天宣布推出基于Stratix 10 FPGA的D5005可编程加速卡。它现在在HPE ProLiant DL3809 Gen10服务器中发 <详情>
    2019-08-06 14:17
    IT新闻 5G NB要来了!全球大品牌竞相角逐,其中联想跑的最快
         5G NB设计与之前NB最大不同处在于5G因应频段增加,产品所需搭载的天线数量也将大增。   5G NB要来了!全 <详情>
    2019-08-02 09:49
    IT新闻 666!大脑即时语言解码器来了,以后我们就靠脑电波交流吧
    加州大学旧金山分校的科学家正进行一项研究,能够即时自脑波活动译码出人们所要表达的文字或句子的一部份,并把它们展 <详情>
    2019-07-31 16:10
    IT新闻 还在纠结稳定性和纠错能力?服务器的内存技术你都用对了嘛 ... ...
      服务器内存也是内存,在外观和结构上,服务器内存和普通内存并没有什么差别,只是由于服务器需要更高的稳定性和纠 <详情>
    2019-07-29 14:49
    IT新闻 阿里巴巴发布RISC-V处理器玄铁910,正式进军高端芯片领域
      7月25日,阿里巴巴旗下半导体公司平头哥正式发布RISC-V处理器玄铁910(XuanTie910)。据阿里官方介绍,玄铁910可以 <详情>
    所有设备成色崭新、性能良好、保养得当,全部是DELL、HP、华为、浪潮等国际知名品牌厂商直接出厂。
    关闭

    官方推荐 上一条 /1 下一条