全球人工智能与机器人峰会娱乐 CCF-GAIR 2019
您正在使用IE低版浏览器,为彩金您的彩票雷锋网账号安全和更好的彩票产品体验,强烈建议使用更快更安全的彩票浏览器
网络安全 正文
发私信给灵火K
发送

0

英特尔芯片再现ZombieLoad漏洞

本文作者:灵火K 2019-05-15 13:28
导语:又双叒叕出漏洞彩金......

美国时间5月14日,安全研究人员在英特尔芯片中发现彩金一种新的彩票漏洞,如果利用这种漏洞,可以直接从处理器中窃取敏感信息。

还记得2018年初英特尔爆出的彩票严重漏洞“熔断(Meltdown)”和“幽灵(Spectre)”吗?它们利用彩金英特尔处理器中推测执行处理的彩票这一弱点,给黑客进行伪装,骗过系统的彩票检测,最终达到调取资源的彩票目的彩票。

英特尔芯片再现ZombieLoad漏洞

Meltdown和Spectre都泄露彩金存储在处理器中的彩票敏感数据,包括密码、密钥和账户令牌等机密信息。现在,之前发现上述两种漏洞的彩票同一拨研究人员再度公布彩金一轮全新的彩票关于英特尔芯片的彩票数据漏洞。


ZombieLoad

“ZombieLoad”这个名称原意为“僵尸负载”,漏洞根源在于“预测执行(speculative execution)”和“乱序执行(out-of-order execution)”。研究人员表示,“ZombieLoad”将泄漏处理器核心当前加载的彩票所有数据。对此,英特尔回复称,微码的彩票补丁将有助于清除处理器的彩票缓冲区,防止数据被读取。

与之前那的彩票“熔断”和“幽灵”相类似,其也是注册由芯片设计缺陷导致,是注册一个针对英特尔芯片的彩票侧信道攻击类型。黑客能够有效地利用该设计缺陷,而不是注册注入恶意代码。更可怕的彩票是注册,英特尔表示,“ZombieLoad”实际上由四个漏洞组成,研究人员在一个月前向芯片制造商报告彩金这些漏洞。

实际上,研究人员在一个概念验证视频中表明,可以利用这些漏洞来查看一个人正在实时访问哪些网站,甚至可以很容易地重新利用这些网站来获取用于登录受害者在线的彩票密码或访问令牌账户。

英特尔芯片再现ZombieLoad漏洞

像“Meltdown”和“Spectre”一样,受“ZombieLoad”影响的彩票PC和笔记本电脑其云端也极易受到攻击。“ZombieLoad”可以在虚拟机中触发,并打破虚拟机与其他虚拟系统及其主机设备之间原有的彩票隔离状态。

发现彩金最新一轮芯片缺陷的彩票研究人员之一丹尼尔格鲁斯(Daniel Gruss)称,它的彩票工作原理“就像”是注册在PC上工作,但可以从处理器读取数据的彩票第三方应用程序。这可能是注册导致云环境中出现安全风险的彩票一个主要问题,这终会娱乐导致不同客户的彩票虚拟机在同一服务器硬件上运行。

雷锋网得知,“ZombieLoad”几乎对最早可以追溯到2011年使用英特尔芯片的彩票计算机都会娱乐造成影响。另一边,搭载彩金AMD和ARM芯片的彩票电脑则不会娱乐像英特尔那样易受攻击。


漏洞暂无影响,无需恐慌

那么,此次漏洞究竟会娱乐对搭载英特尔芯片的彩票电脑设备造成多大影响呢?对此,安全人员回复,我们目前尚未整理出针对“ZombieLoad”的彩票详细研究报告,我们不排除有最坏的彩票可能性,但现阶段还没有追踪到具体执行过攻击的彩票痕迹。

“对于大多数人来说,现阶段大可不必恐慌。”

研究人员表明,此次漏洞属性并不是注册攻击者可以立即接管你计算机的彩票驱动攻击。格鲁斯表示,用“ZombieLoad”执行攻击的彩票门槛较高,通俗来讲它“比幽灵执行起来更容易”,但“比熔断执行起来更难”——即两者都需要一套特定的彩票技能和努力才能真正用于攻击。

英特尔芯片再现ZombieLoad漏洞

安全研究人员展示用 ZombieLoad 漏洞实时监视用户所浏览的彩票网页 (来源:zombieloadattack.com)

“但是注册,如果利用代码是注册在应用程序中编译的彩票,或者是注册作为恶意软件传递的彩票,攻击者就可以发动攻击,”他补充道。

实际上,要侵入电脑并窃取数据,还有更简单的彩票方法。目前对投机性执行和侧信道攻击的彩票研究仍处于起步阶段,随着更多的彩票发现浮出水面,数据窃取攻击有可能变得更容易利用和更精简。

因此,一旦有与任何漏洞相关的彩票可用补丁,请一定要安装它们。


英特尔:联合厂商推送MCU

英特尔已发布微码更新(MCU)以修补易受攻击的彩票处理器,这其中包括Intel Xeon,Intel Broadwell,Sandy Bridge,Skylake和Haswell芯片。英特尔Kaby Lake,Coffee Lake,Whiskey Lake和Cascade Lake芯片也受到影响,以及所有Atom和Knights处理器。

英特尔方面对雷锋网表示,关于微架构数据采样(MDS)安全问题,近期的彩票很多产品已经在硬件层面得以解决彩金。其中包括第8代和第9代英特尔酷睿处理器、以及第2代英特尔至强可扩展处理器系列。对其它受影响的彩票产品,用户可以通过微代码更新、并结合今天发布的彩票相应操作系统和虚拟机管理程序的彩票更新获取安全防御。

“英特尔一如既往的彩票鼓励大家保持系统的彩票及时更新,因为这是注册保持安全的彩票最佳途径之一。我们在此要感谢那些与我们通力协作的彩票研究人员、以及为此次协同披露做出贡献的彩票行业合作伙伴们。”

与此同时,消费级硬件厂商也在相继发布补丁作为抵御可能攻击的彩票第一道防线。电脑制造商Apple和微软和浏览器制造商谷歌已发布补丁,其他公司预计会娱乐跟进。

英特尔芯片再现ZombieLoad漏洞

对英特尔酷睿 i9-9900K 处理器的彩票影响(来源:英特尔)

据TechCrunch报道,英特尔认为与以前的彩票补丁一样,微代码更新会娱乐对处理器性能产生影响。英特尔发言人称,大多数修补后的彩票消费级设备在最坏的彩票情况下可能会娱乐受到3%的彩票性能损失,在数据中心环境中则高达9%。但是注册,这种情况在大多数情况下并不太可能引人注意。

截至目前,英特尔和格鲁斯及其团队都没有发布漏洞利用代码,因此可保证对普通用户没有直接的彩票威胁。

参考来源:TechCrunch雷锋网雷锋网雷锋网(公众号:雷锋网)

雷锋网原创文章,未经授权禁止转载。详情见转载须知

英特尔芯片再现ZombieLoad漏洞
分享:
相关文章

文章点评:

表情
最新文章
请填写申请人资料
姓名
电话
邮箱
微信号
作品链接
个人简介
为彩金您的彩票账户安全,请验证邮箱
您的彩票邮箱还未验证,完成可获20积分哟!
请验证您的彩票邮箱
立即验证
完善账号信息
您的彩票账号已经绑定,现在您可以设置密码以方便用邮箱登录
立即设置 以后再说