英特尔芯片再现ZombieLoad漏洞 (英特尔芯片再哪里生产)
美国时间5月14日,安全研究人员在英特尔芯片中发现了一种新的漏洞,如果利用这种漏洞,可以直接从处理器中窃取敏感信息。
还记得2018年初英特尔爆出的严重漏洞“熔断(Meltdown)”和“幽灵(Spectre)”吗?它们利用了英特尔处理器中推测执行处理的这一弱点,给黑客进行伪装,骗过系统的检测,最终达到调取资源的目的。
Meltdown和Spectre都泄露了存储在处理器中的敏感数据,包括密码、密钥和账户令牌等机密信息。现在,之前发现上述两种漏洞的同一拨研究人员再度公布了一轮全新的关于英特尔芯片的数据漏洞。
ZombieLoad
“ZombieLoad”这个名称原意为“僵尸负载”,漏洞根源在于“预测执行(speculative execution)”和“乱序执行(out-of-order execution)”。研究人员表示,“ZombieLoad”将泄漏处理器核心当前加载的所有数据。对此,英特尔回复称,微码的补丁将有助于清除处理器的缓冲区,防止数据被读取。
与之前那的“熔断”和“幽灵”相类似,其也是由芯片设计缺陷导致,是一个针对英特尔芯片的侧信道攻击类型。黑客能够有效地利用该设计缺陷,而不是注入恶意代码。更可怕的是,英特尔表示,“ZombieLoad”实际上由四个漏洞组成,研究人员在一个月前向芯片制造商报告了这些漏洞。
实际上,研究人员在一个概念验证视频中表明,可以利用这些漏洞来查看一个人正在实时访问哪些网站,甚至可以很容易地重新利用这些网站来获取用于登录受害者在线的密码或访问令牌账户。
像“Meltdown”和“Spectre”一样,受“ZombieLoad”影响的PC和笔记本电脑其云端也极易受到攻击。“ZombieLoad”可以在虚拟机中触发,并打破虚拟机与其他虚拟系统及其主机设备之间原有的隔离状态。
发现了最新一轮芯片缺陷的研究人员之一丹尼尔•格鲁斯(Daniel Gruss)称,它的工作原理“就像”是在PC上工作,但可以从处理器读取数据的第三方应用程序。这可能是导致云环境中出现安全风险的一个主要问题,这终会导致不同客户的虚拟机在同一服务器硬件上运行。
雷锋网得知,“ZombieLoad”几乎对最早可以追溯到2011年使用英特尔芯片的计算机都会造成影响。另一边,搭载了AMD和ARM芯片的电脑则不会像英特尔那样易受攻击。
漏洞暂无影响,无需恐慌
那么,此次漏洞究竟会对搭载英特尔芯片的电脑设备造成多大影响呢?对此,安全人员回复,我们目前尚未整理出针对“ZombieLoad”的详细研究报告,我们不排除有最坏的可能性,但现阶段还没有追踪到具体执行过攻击的痕迹。
“对于大多数人来说,现阶段大可不必恐慌。”
研究人员表明,此次漏洞属性并不是攻击者可以立即接管你计算机的驱动攻击。格鲁斯表示,用“ZombieLoad”执行攻击的门槛较高,通俗来讲它“比幽灵执行起来更容易”,但“比熔断执行起来更难”——即两者都需要一套特定的技能和努力才能真正用于攻击。
“但是,如果利用代码是在应用程序中编译的,或者是作为恶意软件传递的,攻击者就可以发动攻击,”他补充道。
实际上,要侵入电脑并窃取数据,还有更简单的方法。目前对投机性执行和侧信道攻击的研究仍处于起步阶段,随着更多的发现浮出水面,数据窃取攻击有可能变得更容易利用和更精简。
因此,一旦有与任何漏洞相关的可用补丁,请一定要安装它们。
英特尔:联合厂商推送MCU
英特尔已发布微码更新(MCU)以修补易受攻击的处理器,这其中包括Intel Xeon,Intel Broadwell,Sandy Bridge,SkyLake和Haswell芯片。英特尔Kaby Lake,Coffee Lake,Whiskey Lake和Cascade Lake芯片也受到影响,以及所有Atom和Knights处理器。
英特尔方面对雷锋网表示,关于微架构数据采样(MDS)安全问题,近期的很多产品已经在硬件层面得以解决了。其中包括第8代和第9代英特尔酷睿处理器、以及第2代英特尔至强可扩展处理器系列。对其它受影响的产品,用户可以通过微代码更新、并结合今天发布的相应操作系统和虚拟机管理程序的更新获取安全防御。
“英特尔一如既往的鼓励大家保持系统的及时更新,因为这是保持安全的最佳途径之一。我们在此要感谢那些与我们通力协作的研究人员、以及为此次协同披露做出贡献的行业合作伙伴们。”
与此同时,消费级硬件厂商也在相继发布补丁作为抵御可能攻击的第一道防线。电脑制造商APPle和微软和浏览器制造商谷歌已发布补丁,其他公司预计会跟进。
据TechCrunch报道,英特尔认为与以前的补丁一样,微代码更新会对处理器性能产生影响。英特尔发言人称,大多数修补后的消费级设备在最坏的情况下可能会受到3%的性能损失,在数据中心环境中则高达9%。但是,这种情况在大多数情况下并不太可能引人注意。
截至目前,英特尔和格鲁斯及其团队都没有发布漏洞利用代码,因此可保证对普通用户没有直接的威胁。
TechCrunch
原创文章,未经授权禁止转载。详情见 转载须知 。
本文地址: https://www.gpxz.com/article/9d7ba04a1597d4c4dedc.html
4399异尘:达米拉-登录送30连抽安卓游戏为您提供异尘:达米拉-登录送30连抽游戏下载,异尘:达米拉-登录送30连抽安卓游戏攻略,异尘:达米拉-登录送30连抽安卓免费游戏,更多异尘:达米拉-登录送30连抽手机游戏下载尽在4399手机游戏。
淘宝联盟是促成生态合作伙伴与广告主生意经营的平台,合作伙伴包含且不仅限于各类流量媒体、内容媒体、社交个人、网红达人、MCN机构、招商服务商、工具服务商、代理机构等。平台优势:零门槛,淘宝账户登录即可推广;零成本,专做商品推荐与分享不囤货不发货;零风险,分享推广轻松学会带来成交拿佣金。
途牛旅游网-中国专业全面的旅游网;提供自助游(自由行),国内旅游,出境旅游,自驾游,公司旅游。低价保证,专业服务,九大出游保障,服务超百万人出游
快印客是国内专业二维码应用解决方案服务商,图文快印店加盟行业知名品牌,依托全国广告,印刷,快印,包装企业,在快印店加盟,图文快印连锁加盟,数码快印,人工智能名片,连锁领域具有广泛知名度和影响力的企业。
安徽省璟智门窗有限公司【官网】璟智系统门窗璟智阳光房璟智平开门安徽省璟智门窗有限公司,力求为客户提供静音、保温、健康舒适的门窗系统解决方案。拥有高品质的断桥铝系统门窗、阳光房、中式窗等独具匠心的产品。手机;19165913377、15205673278
新媒股份-喜粤TV官网
利迅达为广东机器人抛光打磨,机器人表面处理-广东利迅达机器人系统股份有限公司(服务电话:18924811948)积极推动“机器换人”、智能车间、自动化生产解决方案,为各行业提供焊接机器人、搬运机器人、喷涂机器人、打磨机器人、装配机器人、抛光机器人等机器人系统集成方案。
深圳市一代国际货运代理有限公司
【苏州萨沃纳】主要销售日本REX力克士套丝机,正品REX套丝机,RIDGID里奇套丝机,虎王套丝机,罗森博格套丝机,力克士套丝机,公司是REX套丝机在国内的正规销售商,为您提供正品力克士套丝机,REX套丝机价格,咨询电话13372125666
蹦酷网是一个专注手游戏吃鸡游戏攻略和网络游戏攻略的网站,如绝地求生全民出击/刺激战场的吃鸡攻略和方法技巧,同时还有玩家游戏经历和实战玩家的游戏测评,评出最具说服力的游戏赚钱排行榜。
上海宇电仪表科技有限公司官网,又称宇电仪表,宇电自动化科技等,主营产品:温控器、压力变送器、温度仪表、流量计、液位仪表等。
10月19,22日,,2021杭州·云栖大会,在杭州云栖小镇正式举行,作为2021年爆火赛道,自动驾驶、智能汽车相关话题成为了大会关注的重点之一,在10月19日下午举行的,自动驾驶产业峰会,上,毫末智行董事长张凯受邀出席,并以,携手合作伙伴,加速自动驾驶创新之路,为主题,分享了其对自动驾驶行业趋势的判断、毫末智行的商业模式及产品落地进...。
一个划时代的数据诞生了,近日,,日本经济新闻,发布的一项统计报告显示,TikTok已成为2020年全球下载量第一的App,全面压制霸榜多年的Facebook全家桶,Facebook、WhatsApp、FacebookMessenger和Instagram,此外,中国开发的短视频AppLikee排名第八,俄罗斯的聊天AppTelegra...。
迅达云成立于2012年,也是国内云计算创业企业风起云涌之时,但CEO于浩对公司的发展方向一直有着清晰的认知,迅达云的核心成员均在云服务领域有着多年的经验积累,经过几年的成长,迅达云逐渐积累了一套,一站式服务,的全方位解决方案,在国内云服务市场中,有着自己的独特优势,在接受采访时,于浩承认,,虽然作为公有云服务企业,会比较重资产,在设备...。
吴子谦算的上是国内年轻创客的代表了,在深圳、北京两地的硬件圈中,很多人都听说过这位高中生创客,他本人还曾以,创客顾问,的身份加入过雷锋网旗下儿童创客教育社区——硬创邦,在雷锋网举办的历届创客马拉松活动上,也频繁出现他的身影,作为一名年轻创客,他很乐意与其他创业团队、组织交流分享,用他的话来说,,分享是创客文化中很重要的一部分,现年1...。
百分之七十,根据查询网易新闻网显示,黑龙江,税收政策执行期限的公告,符合条件的纳税人给予奖励或补偿的措施,按上缴的比例和实际情况,省财政按照类型确定返还比例百分之七十,该政策适用于全省内所有企事业单位和个人纳税人,黑龙江省地税是要和国税合并了吗,合并的话那地税的公务员是全部都去国税吗,黑龙江省地税和国税的确合并了,组建黑龙江税务局,合...。
刚领到的家电以旧换新资历券,张望两天就发现购物车的产品都涨价了……,双十一,前后,不少消费者在澎湃群众互助平台,服务湃,https,tousu.thepaper.cn,、黑猫揭发、消费保及社交媒体曝料称,补贴政策出台后,此前关注的商品突然涨价,补贴后的多少钱与补贴前差异不大,有的甚至更贵,不法商家正借机,薅补贴的羊毛,更为顽劣...。
1、WIN7旗舰版64位至少要2G内存,20G硬盘空间win7旗舰版64位须要的基本的配件性能要求11GHz以上64位处置器介绍2GHz以上64位处置器22G以上内存介绍4G以上320GB以上硬盘4显卡64MB以上,128M是打,2、这是各个版本的详细数据64位的Windows7家庭普通版最高可支持8GB内存,家庭初级版最高可支持16...。
原题目,国防部资讯发言人吴谦就美军机擅闯我演习禁飞区宣布说话今天,8月25日,,美U,2空中侦查机私自闯入中国人民束缚军北部战区实弹演习禁飞区优惠,重大搅扰中方反常演训优惠,重大违犯中美海空安保行为准绳及关系国际惯例,极易引发曲解误判甚至形成海空异常事情,是光秃秃的寻衅执行,中方对此波动推戴,并已向美方提出严正交涉,中方要求美方立刻中...。
以前是如今改为了,书本网为什么打不开bookben吗,官网说是受到黑客攻打,我觉得是主机硬盘坏了,不然不会这么久都没复原,你把域名后缀换成cn,就可以关上了,能下载bookben的小说来着全本小说收费下载网址,都市新生类的小说这几本还不错,比如医道百官途、新生之大涅磐、俗人新生记这些在有看书社还有很多关系的小说,群众号看小说还是超级繁...。
Scribus是一款非常出色的电子杂志制作软件,并且除了制作杂志外还可以制作一些个人文件,界面美观,功能性强,兼容性高,体积小巧
手机流量卡充值管理系统网站源码源码资源仅供学习研究美工使用,请勿用于商业和非法用途!源码说明市面上很火的流量卡项目,可以用这套平台系统来管理,实现自定义套餐名以及流量卡运营,充值收款,即时返佣以及流量卡运营...
多家银行发布公告回应调整存量首套住房贷款利率,贷款,住房,招商银行,央行,邮政储蓄银行,存量
当下视频剪辑软件是比较火爆的,从事自媒体工作的人群越来越多,为了让自己的视频更吸粉,就需要多了解一些好用的剪辑软件,选择一款好用的视频剪辑app非常重要,利用这些丰富的功能,来将视频剪辑的更精彩更受欢迎,来为大家推荐几款好用的视频剪辑软件,希望能帮助需要剪辑视频的人群,使用这款软件来剪辑视频也有很多的专业的工具,想要制作个性的转场效果...。
大家好,我是阿阳,上一篇文章讲了如何去注册账号,这篇文章来说说怎么来选品,要知道在CSGO这个游戏里,每一件装备的价格是随市场有波动的,和股市的K线图一样,而我们所谓的选品呢,就是在饰品市场里去找到能给我们带来利润的装备,选品我们要到网易buff的饰品市场当中去选装备,这里我们需要提前注册一个网易buff账号,后面我们卖装备、提现都要...。
婆婆偷了7家店将儿媳整个夏天的衣服都,备齐,了,#平安法治2020##以案析法#近日,浙江温岭一家服装店遭窃,警方抓获两名嫌疑女子,她们竟是婆媳关系,儿媳交代,她曾看中一套衣服太贵没舍得买,婆婆就把衣服偷了回来送给自己,婆媳俩摸到了一些,不劳而获,的门道,于是儿媳为婆婆,照应,,两人陆续偷了七家店,儿媳整个夏天的衣服都,备齐,了,目...。
消息,1月5日,由端到端人工智能,AI,驱动的药物研发公司英矽智能,InsilicoMedicine,宣布,公司已发现两款靶向PHD2的临床前候选化合物ISM012,077和ISM012,042,分别用于治疗肾性贫血和炎症性肠炎,研究表明,PHD2在调节HIFα的稳定性和转录活性方面起着关键作用,而HIFα是细胞对缺氧反应的关键...。
探索与俄罗斯女友相处的独特体验,你将发现她们的魅力远远超乎想象,我的朋友曾分享过一段难忘的经历,让我们透过这十大优点,领略俄罗斯女性的魅力与深情,约会的艺术,精心的惊喜与关怀与俄罗斯女友约会,你不会空手而归,她们总是带着贴心的小礼物,无论是精致的蛋糕还是醇香的红酒,都充满了对你的尊重和重视,即使你的拒绝,她们也会坚持准备,那份细致入微...。
