英特尔芯片再现ZombieLoad漏洞 (英特尔芯片再哪里生产)
美国时间5月14日,安全研究人员在英特尔芯片中发现了一种新的漏洞,如果利用这种漏洞,可以直接从处理器中窃取敏感信息。
还记得2018年初英特尔爆出的严重漏洞“熔断(Meltdown)”和“幽灵(Spectre)”吗?它们利用了英特尔处理器中推测执行处理的这一弱点,给黑客进行伪装,骗过系统的检测,最终达到调取资源的目的。
Meltdown和Spectre都泄露了存储在处理器中的敏感数据,包括密码、密钥和账户令牌等机密信息。现在,之前发现上述两种漏洞的同一拨研究人员再度公布了一轮全新的关于英特尔芯片的数据漏洞。
ZombieLoad
“ZombieLoad”这个名称原意为“僵尸负载”,漏洞根源在于“预测执行(speculative execution)”和“乱序执行(out-of-order execution)”。研究人员表示,“ZombieLoad”将泄漏处理器核心当前加载的所有数据。对此,英特尔回复称,微码的补丁将有助于清除处理器的缓冲区,防止数据被读取。
与之前那的“熔断”和“幽灵”相类似,其也是由芯片设计缺陷导致,是一个针对英特尔芯片的侧信道攻击类型。黑客能够有效地利用该设计缺陷,而不是注入恶意代码。更可怕的是,英特尔表示,“ZombieLoad”实际上由四个漏洞组成,研究人员在一个月前向芯片制造商报告了这些漏洞。
实际上,研究人员在一个概念验证视频中表明,可以利用这些漏洞来查看一个人正在实时访问哪些网站,甚至可以很容易地重新利用这些网站来获取用于登录受害者在线的密码或访问令牌账户。
像“Meltdown”和“Spectre”一样,受“ZombieLoad”影响的PC和笔记本电脑其云端也极易受到攻击。“ZombieLoad”可以在虚拟机中触发,并打破虚拟机与其他虚拟系统及其主机设备之间原有的隔离状态。
发现了最新一轮芯片缺陷的研究人员之一丹尼尔•格鲁斯(Daniel Gruss)称,它的工作原理“就像”是在PC上工作,但可以从处理器读取数据的第三方应用程序。这可能是导致云环境中出现安全风险的一个主要问题,这终会导致不同客户的虚拟机在同一服务器硬件上运行。
雷锋网得知,“ZombieLoad”几乎对最早可以追溯到2011年使用英特尔芯片的计算机都会造成影响。另一边,搭载了AMD和ARM芯片的电脑则不会像英特尔那样易受攻击。
漏洞暂无影响,无需恐慌
那么,此次漏洞究竟会对搭载英特尔芯片的电脑设备造成多大影响呢?对此,安全人员回复,我们目前尚未整理出针对“ZombieLoad”的详细研究报告,我们不排除有最坏的可能性,但现阶段还没有追踪到具体执行过攻击的痕迹。
“对于大多数人来说,现阶段大可不必恐慌。”
研究人员表明,此次漏洞属性并不是攻击者可以立即接管你计算机的驱动攻击。格鲁斯表示,用“ZombieLoad”执行攻击的门槛较高,通俗来讲它“比幽灵执行起来更容易”,但“比熔断执行起来更难”——即两者都需要一套特定的技能和努力才能真正用于攻击。
“但是,如果利用代码是在应用程序中编译的,或者是作为恶意软件传递的,攻击者就可以发动攻击,”他补充道。
实际上,要侵入电脑并窃取数据,还有更简单的方法。目前对投机性执行和侧信道攻击的研究仍处于起步阶段,随着更多的发现浮出水面,数据窃取攻击有可能变得更容易利用和更精简。
因此,一旦有与任何漏洞相关的可用补丁,请一定要安装它们。
英特尔:联合厂商推送MCU
英特尔已发布微码更新(MCU)以修补易受攻击的处理器,这其中包括Intel Xeon,Intel Broadwell,Sandy Bridge,SkyLake和Haswell芯片。英特尔Kaby Lake,Coffee Lake,Whiskey Lake和CaSCAde Lake芯片也受到影响,以及所有Atom和Knights处理器。
英特尔方面对雷锋网表示,关于微架构数据采样(MDS)安全问题,近期的很多产品已经在硬件层面得以解决了。其中包括第8代和第9代英特尔酷睿处理器、以及第2代英特尔至强可扩展处理器系列。对其它受影响的产品,用户可以通过微代码更新、并结合今天发布的相应操作系统和虚拟机管理程序的更新获取安全防御。
“英特尔一如既往的鼓励大家保持系统的及时更新,因为这是保持安全的最佳途径之一。我们在此要感谢那些与我们通力协作的研究人员、以及为此次协同披露做出贡献的行业合作伙伴们。”
与此同时,消费级硬件厂商也在相继发布补丁作为抵御可能攻击的第一道防线。电脑制造商apple和微软和浏览器制造商谷歌已发布补丁,其他公司预计会跟进。
据TechCrunch报道,英特尔认为与以前的补丁一样,微代码更新会对处理器性能产生影响。英特尔发言人称,大多数修补后的消费级设备在最坏的情况下可能会受到3%的性能损失,在数据中心环境中则高达9%。但是,这种情况在大多数情况下并不太可能引人注意。
截至目前,英特尔和格鲁斯及其团队都没有发布漏洞利用代码,因此可保证对普通用户没有直接的威胁。
TechCrunch
原创文章,未经授权禁止转载。详情见 转载须知 。
本文地址: https://www.gpxz.com/article/9d7ba04a1597d4c4dedc.html
河南朗陵罐酒有限公司
上海开锁培训是一家集上海开锁技术培训、上海开锁配钥匙培训、上海换汽车锁培训的专业开锁技术培训学校,学校师资力量雄厚,拥有专业开配培训教学场地,实行统一收费制度,中间没有任何学杂费。包住宿、包就业、包教会,上海开锁培训学校咨询电话:15857886338
为您提供超过10万首诗词,拥有古诗词大全,唐诗三百首,现代诗歌大全,诗词名句等栏目,是最好的诗词学习平台!
安防安防工程弱电弱电工程智能化智能化工程节能减排监控智能照明
太平洋财声网——国内主流生活资讯门户,涵盖财经、科技、汽车、家居、房产、旅游等多个频道。
产销-150℃超低温冰箱,polycold水汽捕集泵,超低温冷阱,高低温反应釜一体机,超低温循环油液浴,深冷冷冻机组等,超低温自复叠制冷技术非标定做-56℃~-186℃超低温环境模拟设备,节能环保的高效超低温制冷机组替代液氮制冷技术为客户提供更专业化、个性化的OEM定制服务
东莞禾盈通用零部件有限公司专注于高品质通用零部件的研发、生产和销售,为客户提供优质的产品和服务。
仙侣是一个相亲征婚交友找对像的婚恋平台,欢迎您诚信征婚、坦诚交往、相互关心、彼此成就,让爱与温暖点亮我们的生活,为同城单身男女创造一个真实可靠的相亲征婚交友找对像的婚恋平台。
呵呵游戏是专业的游戏运营平台,为广大游戏用户提供热门精品网页游戏和H5手游福利,呵呵游戏致力于游戏精细化运营与优质的客户服务,成为深受玩家喜爱的网页游戏运营商。
无锡纯宇环保制品有限公司致力于全生物降解环保材料应用和研发,开发满足各市场领域需要的生物降解袋产品,服装包装降解袋,物流快递包装袋,商超购物袋等产品为各领域环保包装袋提供降解方案,印刷定制环保包装袋厂家选纯宇。
青海省食品检验检测院前身为省质监局产品质量监督检验所食品检验中心,承担全省食品生产企业食品质量安全检验检测工作,为行政监管提供技术支撑。
网络科技的高速发展,越来越多的人们学会用手机上网,而在手机上一般玩什么呢?我们都知道手机上有app这种东西,我们玩得最多的就是QQ、微信等聊天软件,而大人们已经不满足于简简单单的聊天了,于是他们就会玩专门交朋友的社交软件,如陌陌与探探这种,因为他们想要认识更多人,分享更多开心事与故事,甚至包括烦恼与平常不敢说的话,所以让人觉得在网上聊...。
5月10日,第五届中国机器人峰会暨智能经济人才峰会在宁波余姚盛大举行,该峰会是国内规模最为盛大的峰会之一,雷锋网每年对此都有进行相关报道,本届峰会汇聚了包括全球69位顶级专家学者、220位知名制造企业高层在内的1500余位业界精英出席,共同对机器人行业和智能经济发展进行探讨和交流,本届峰会由工信部、科技部,国家外国专家局,指导,浙江省...。
近日,2021年Waymo开放数据集挑战赛落下帷幕,地平线团队提交的AFDetV2模型夺得实时3D检测项目第一名的殊荣,另一模型AFDetV2,Base则获评为MostEfficientModel,继2020年荣获5项挑战中的4项全球第一后,地平线凭借蝉联的优异成绩,再次证明了自己领先的算法能力,顶级赛事再获殊荣,视觉感知技术世界领先...。
notability录音怎样重命名?notability是一款非常的好用的记笔记的软件,用户可以在这里轻松的记录内容,后期也可以很方便的整理,那么如果要对录音文件进行重命名的话应该怎么办,还不清楚的用户就一起来看看吧!...。
形容日落夕阳的文案1、夕阳余晖洒落在大地,温柔而绚烂,勾勒出一幅幅美丽的画卷,2、下雨后的夕阳十分美丽,3、看见晚霞,我又不争气地想你了,4、日落尤其温柔,人间皆是浪漫5、无论是在山巅、海边还是城市的街头巷尾,夕阳都能带给我们一份宁静与感动,让我们感受到生活的美好与希望,6、一抹夕阳,点缀在天涯边,金黄的余晖渲染着天际,仿佛用画派判笔...。
发表在当贝投影仪2024,6,516,55当贝F6和极米RS10是价格接近的产品,那么两款投影仪在性能配置方面有什么区别呢,下面就通过详细的参数配置进行对比分析,看看当贝F6和极米RS10区别有哪些,全方面对比下来,哪款投影仪更值得用户入手,一、当贝F6和极米RS10区别有哪些,1.光学参数对比对于投影仪来说,亮度比其他一切参数都对画...。
当已经做了核酸北京健康宝可以查询到还出现弹窗时如果当日不出京,可以等到第二日凌晨系统自动更新,再用北京健康宝自查,弹窗自动解除,如果做了核酸在北京健康宝上可以查询当日出京的,可以去所在社区居委会,没有居委会的找物业,,上报自己情况,由居委会或者物业把信息推送到本区疾控中心,每日中午十二点会更新,这时再查询北京健康宝就正常了,健康码是以...。
保留3位有效数字就是保留第一个不为0的数字以及后两位数字,有效数字,就是一个数从左边第一个不为0的数字数起到精确的数位止;简单的说,把一个数字前面的0都去掉,从第一个正整数到精确的数位止所有的都是有效数字了,1、当保留n位有效数字,若第n,1位数字≤4就舍掉,2、当保留n位有效数字,若第n,1位数字≥6时,则第n位数字进1,扩展资料,...。
当天,香港警队发布换械方案,称已购入国产CF98,A式半智能手枪,逐渐淘汰军装巡查警员目前正在经常使用的美国制史密夫威信,Smith&,Wesson,军警10型左轮手枪,资料显示,史密夫威信左轮手枪是以后香港警队军装警员,包含巡查小队、冲锋警和机动部队警员都在经常使用的配枪,因其枪支的发射口径为0.38英寸,又俗称,点三八,左轮...。
1、将U盘插到电脑的Usb插口上,鼠标选中可移动磁盘,右键,属性,2、选工具,开局审核,勾选扫描并尝试修复坏扇区,3、按开局键口头,电脑的U盘修停工具怎样经常使用咱们在经常使用电脑后,体验到了电脑带来的优质服务,不论咱们须要处置处置什么事件,在电脑上都可以将其处置完善,在很大水平上处置了咱们的难题,并无利于咱们优化自己的的办事效率,咱...。
五行健康体操完整高清版拥有舞曲口令和分解动作,还附带了pdf格式的文字说明,每天坚持一小时五行健康体操,远离各种疾病。完美下载为您准备了“五行健康体操”,欢迎大家前来下载使用
渲影效果图版,渲影效果图版是北京快渲科技有限公司开发的云渲染服务软件,上传下载,一键搞定,多核发力,极速出图,实时查看,图成费结,省心省时更省钱,是效果图设计的绝佳助手,您可以免费下载。
前几天我在今日头条发了一篇文章,大概介绍的是,群买买常用的推广方法,,编辑在发布文章的时没做任何修改,直接把文章发了出去,没曾想,第二天今日头条的审核人员就特地打电话过来,提示要我把文章里留的联系方式删除,电话挂断一会,我收到系统通知,您的帐号因,私信违规,,被禁止私信功能使用7天,再过一会,大概晚上6点左右,我的微信号被封禁,提示,...。
,新智驾,独家获悉,广汽正在整合其内部的智驾自研团队,今日,涉及广汽研究院旗下XLab的调整终于落地,92名XLab员工将划转至广汽研究院内的智驾技术部,下周一到岗,据接近XLab的知情人士透露,划转员工大部分原在XLab承担量产工作,经历此次调整,XLab仍保留核心研发人员,团队规模大约为110人,广汽的智驾自研体系由广汽研究...。
鸭血粉丝也是现在小吃市场很受欢迎的小吃种类,也是不少公司比较注重的美食体系,市场也出现了很多能够将鸭血粉丝做的更出色的品牌餐饮店,小淮娘鸭血粉丝在不少城市都有连锁店,大家也不陌生,小淮娘鸭血粉丝好不好吃,现在加盟如何,如果大家对品牌感兴趣,可以了解一下产品以及加盟的情况,小淮娘鸭血粉丝出现市场以来就能用心做好各类小吃的制作研究,把上百...。
雷锋网按,本文作者YY硕,来自大疆工程师,原文标题,机器人工程师学习计划,,全文篇幅较长,为了方便阅读,故分为三篇,此为下篇,研究生的时候,你的目标比较清晰了,就是做一种机器人至少两年时间,并从中发掘出可以发表论文的知识点,上面我给出的书单里面,你要开始精读里面的几本,如果做机器人视觉定位、传感器融合方面的研究,1、4、5、7四本书一...。
煎饼是用发酵后的面粉调成糊状的杂面摊烙成圆形而成,旧时多由粗粮制作,现多用细面制作,烙成饼后水分少较干燥,形态似牛皮,可厚可薄,方便叠层,口感筋道,食后耐饥饿,食用煎饼需要较长时间的咀嚼,因而可生津健胃,促进食欲,促进面部神经运动,有益于保持视觉、听觉和嗅觉神经的健康,延缓衰老,实为较佳保健食品,煎饼还衍生出了菜煎饼、煎饼果子等有名小...。
