您如今的地位:海峡网>消息中间>IT科技>科技前沿
分享

(原标题:ZombieLoad attack lets hackers steal data from Intel chips)

再曝严重安然马脚 英特尔:已在硬件层面获得解决

网易科技讯5月15日消息,据The Verge报道,英特尔处理器再曝新的安然马脚,它许可黑客窃取处理器比来拜访过的任何数据。即使在云计算办事器上也是如斯,这可能赞助黑客从运行在同一台PC上的其他虚拟机上窃守信息。

这个新安然马脚被称为ZombieLoad,今朝还不清楚其是否已被恶意黑客所应用。ZombieLoad最先由格拉茨理工大年夜学的研究人员发明,并向英特尔公司披露。英特尔已经宣布了修复这一马脚的代码,不过它必须经由过程制造商履行,然后由用户安装补丁,如许才能保护所有人。

ZombieLoad几乎影响到2011年以来的所有英特尔芯片,微软、苹果和谷歌都已经宣布更新。黑客必须可以或许在机械上运行代码才能应用ZombieLoad,所以该马脚并不是每小我都面对的迫在眉睫的风险。

ZombieLoad是一系列严重安然马脚中最新的一个,这些马脚应用了大年夜多半现代处理器的内置过程——猜测履行(speculative execution)。该特点许可处理器以“先发制人”的方法履行将来的敕令,从而进步了速度。

但正如研究人员在Spectre和Meltdown两大年夜安然马脚中初次发明的那样,猜测履行过程留下了很多马脚,黑客可以应用它们动员进击。

要修复这些马脚,须要对处理器进行补丁更新,这会使它们的速度稍微减慢。然则修复并没有完全割断遭受进击的可能性,猜测履行是研究人员认为会赓续发明马脚的范畴,比如Spectre和Meltdown。

到今朝为止,还没有研究人员警告这些安然马脚带来的恐怖影响。如今已经有很多补丁,然则更新速度很慢,并且还没有应用这些马脚动员进击的已知事宜。

当然,这并非意味着进击永远不会出现,并且跟着多年来计算机中充斥了受到威逼的各类芯片,研究人员很可能会持续发明更多的安然马脚。

后续英特尔就此事进行回应,称"关于微架构数据采样(MDS)安然问题,我们近期的很多产品已经在硬件层面得以解决了,尔酷睿处理器包含很多第8代和第9代英特、以及第2代英特尔至强可扩大处理器系列。对其它受影响的产品,用户可以经由过程微代码更新、并结合今天宣布的响应操作体系和虚拟机治理法度榜样的更新获取安然防御。我们在官方网站上也供给了更多信息,并一如既往的鼓励大年夜家保持体系的及时更新,因为这是保持安然的最佳门路之一。我们在此要感激那些与我们通力协作的研究人员、以及为此次协同披露做出供献的行业合作伙伴们。”

义务编辑:肖舒

       特别声明:本网登载内容出于更直不雅传递信息之目标。该内容版权归原作者所有,并不代表本网赞成其不雅点和对其真实性负责。如该内容涉及任何第三方合法权力,请及时与ts@hxnews.com接洽或者请点击右侧投诉按钮,我们会及时反馈并处理完毕。

最新科技前沿 频道推荐
进入消息频道消息推荐
陕西省考成就出炉 2019年陕西省专升本
进入图片频道最新图文
进入视几回再三道最新视频
一周热点消息
下载海湃客户端
存眷海峡网微信
?
友情链接:CC娱乐开户 QQ:859708920  CC  CC娱乐  CC娱乐主管  CC娱乐招商  CC主管  CC招商  CC娱乐平台  CC平台  CC娱乐官方  CC官方  CC娱乐注册  CC娱乐开户  CC注册  CC总代  CC大总管  CC外招  CC股东  CCBooS  CC专线  CC助理  CC客服  CC微信客服