1. 本站需要使用 Cookie。如果您繼續使用本站,則表示同意我們使用 Cookie。 瞭解詳情。

處理器 Intel 再曝新漏洞 ZombieLoad

本帖由 soothepain2019-05-15 發佈。版面名稱:新品資訊

瀏覽:3,603

By soothepain on 2019-05-15 ,11:17
  1. soothepain

    soothepain full loading

    註冊:
    2003-09-17
    文章:
    15,328
    讚:
    1,269
    最近 Intel 和安全研究人員共同宣布,他們在 Intel 晶片處理器中發現了另一個重大安全漏洞 ZombieLoad,它可以讓攻擊者竊取受害者的處理器接觸到的原始數據,甚至透過旁路攻擊就可以執行。

    [​IMG]

    目前 Intel 已經發布了修復漏洞的代碼,不過這仍必須透過其他軟體商或製造商來安裝更新,目前微軟已經透過 Patch Tuesday 來修復此問題,而 Apple 也發布 macOS 補丁修正,Google 也針對 Android 發布了相關更新,Chrome 將會在近期內更新。

    針對此漏洞研究人員認為多執行緒是一大問題,這項功能可以通過允許並執行更多任務來加速處理,但也可能使某些MDS攻擊更容易實現,不過要 Intel 閹割自己這談何容易。

    Intel 表示第八代、第九代處理器已經包含可以抵禦 MDS 攻擊的硬體緩解,但是以前的架構如 Nehalem 是脆弱的。此漏洞影響到 Intel 自2011年以來的 CPU,AMD、ARM 似乎不容易受到攻擊。







    來源:https://www.techpowerup.com/255508/...abling-hyper-threading-below-8th-9th-gen-cpus
     

評論

本帖由 soothepain2019-05-15 發佈。版面名稱:新品資訊

分享此頁面