網易科技訊 5月4日消息,據iTnews報道,研究人員在英特爾處理器中發現并報告了8個新Spectre式硬件漏洞后,這家芯片巨頭面臨著提供新安全補丁的困擾。
德國IT網站C'T首先報道了此事,并稱其已經從研究人員處獲得了全部的技術細節,并進行了驗證。此外,英特爾公司也已經證實了這些漏洞的存在,并將其列入“通用漏洞披露”(Common Vulnerabilties and Exposures)中。
新的硬件漏洞已經被命名為“Spectre New Generation”,英特爾認為8個漏洞中有4個有嚴重威脅,其余的則屬于中等威脅。英特爾正在為它們開發補丁。
C'T報道稱,其中一個新漏洞比原來的Spectre漏洞更嚴重,因為它可以用來繞過虛擬機隔離,從云主機系統中竊取密碼和數字密鑰等敏感數據。不管英特爾的軟件保護擴展(SGX)是否啟用,Spectre New Generation漏洞都可以被利用。
目前還不清楚ARM架構下的AMD處理器和芯片是否也容易受到Spectre New Generation的攻擊。
谷歌Project Zero團隊的安全研究人員被認為發現了其中一個Spectre New Generation漏洞。他們可能會在下周發布技術細節,屆時將有嚴格的90天保密期,以給供應商時間解決問題。
對于英特爾及其技術合作伙伴(如微軟)來說,應對處理器上的Spectre和Meltdown漏洞始終很困難,因為在應用了微代碼補丁后,用戶報告系統不穩定,且性能變慢。
這些漏洞源于硬件的設計缺陷,并允許攻擊者在內存中讀取數據。成千上萬的新舊處理器都容易受到漏洞影響。英特爾已承諾重新架構其處理器,以防止再次出現Spectre和Meltdown漏洞。(小小)
來源:網易科技頻道 |
冀公網安備 13030202002171號