日韩欧美视频一区二区在线观看-日韩欧美视频在线-日韩欧美视频在线播放-日韩欧美视频在线一区二区-日韩欧美手机在线-日韩欧美天堂

電話咨詢 在線咨詢 產品定制
電話咨詢 在線咨詢 產品定制
010-68321050

英特爾芯片再現安全漏洞,芯片安全問題有待進一步解決

五度易鏈 2019-05-15 1910 0

專屬客服號

微信訂閱號

大數據治理

全面提升數據價值

賦能業務提質增效

此前英特爾曾經就芯片的漏洞發表過聲明,在當時宣布時也引起了人們的普遍恐慌。而近日英特爾芯片再傳出有安全漏洞,并表示是公司的處理器設計出現的問題,將會影響到全球數百萬部的電腦的安全性。


此前英特爾曾經就芯片的漏洞發表過聲明,在當時宣布時也引起了人們的普遍恐慌。而近日英特爾芯片再傳出有安全漏洞,并表示是公司的處理器設計出現的問題,將會影響到全球數百萬部的電腦的安全性。

安全漏洞能夠竊取敏感數據流

英特爾和安全研究人員宣布,他們在英特爾芯片中發現一個重大安全漏洞,它能夠讓攻擊者竊取受害者處理器接觸到的幾乎所有原始數據,能夠從計算機的CPU竊取可能十分敏感的數據流。一年多前,安全研究人員披露了英特爾和AMD銷售芯片中隱藏的兩大安全漏洞,即“熔毀”和“幽靈”,它們讓世界上幾乎所有電腦都處于黑客攻擊的危險之中。

英特爾公司的產品安全主任說,處理器的瑕疵可使黑客看到設備中的資料。但該公司表示迄今尚無證據顯示實驗室之外的人發現了這個瑕疵,因為在現實生活中要找到芯片瑕疵極為不易。報道稱,英特爾的處理器是安裝在智能手機和個人計算機上,他們與商業伙伴和研究人員協作數月后,目前的瑕疵問題將在最新推出的芯片上解決。

谷歌、蘋果、亞馬遜和微軟等主要科技公司14日都提示用戶,要注意所使用的設備與軟件,呼吁他們遇到危險時如何克服和避免,因為上述公司的許多設備和軟件都裝有英特爾的處理器。隨著公司和個人越來越多地把資料放在“云端”存儲,云端上的個人資料的安全也日益受到重視。

報道稱,黑客過去很少注意到計算機硬件的處理器,但英特爾的處理器出現瑕疵,顯示黑客從理論上可翻越硬件上設置的障礙,進而竊取計算機中被視為保存最安全的數據后,2018年在處理器業界引起震動。

此前也提出過芯片漏洞

此前,英特爾也爆出芯片級漏洞波,其范圍之廣、程度之深令眾消費者始料未及,而位于漩渦中心的Intel扮演的是一個相當重要但尷尬的角色。

首先,事件的起點是Intel市售處理器被爆出因為設計的缺漏,會造成原本普通的程序卻可以擁有前所未有的高權限,甚至可以直接訪問核心內存當中的數據,這對于用戶隱私和設備安全無疑是多年來前所未有的噩夢。很快,漏洞迅速升級演變,研究人員稱其為“Meltdown”(熔斷)和“Spectre”(幽靈),不僅可以擁有內核級別的高權限,潛在的危害性、影響的廣闊性、解決的棘手性都始料未及,因此這次曝光的漏洞才會鬧得沸沸揚揚。

事件起因及漏洞危害性:不修復如同赤身裸泳,修復后如同大病初愈

去年,Google旗下的Project Zero團隊發現了一些由CPU“預測執行”(Speculative Execution)引發的芯片級漏洞,“Spectre”(變體1和變體2:CVE-2017-5753和CVE-2017-5715)和“Meltdown”(變體3:CVE-2017-5754),這三個漏洞都是先天性質的架構設計缺陷導致的,可以讓非特權用戶訪問到系統內存從而讀取敏感信息。

Google的Project Zero研究員還發現每一顆1995年后發布的處理器都會受到影響。

一開始人們關注這個漏洞是因為說原則上說除重新設計芯片,幾乎沒有完全排除風險的機會,然而修復后會導致性能下降,這種矛盾才是引起關注的原因。但隨著部分專業人員挖掘資料的增多,發現影響的處理器非常廣,除包括Intel外,還包括了AMD,ARM的處理器在“黑名單”上,這意味著無論是Windows,Linux,Mac系統抑或移動端的Android,都有潛在的安全威脅。

黑客攻擊的主要方式是ZombieLoad

黑客攻擊利用的漏洞包括Fallout、 RIDL和ZombieLoad,最主要的是ZombieLoad,這種漏洞能通過英特爾芯片設計的缺陷泄露敏感的用戶數據。

ZombieLoad利用英特爾芯片的設計漏洞進行攻擊,類似Meltdown 和Spectre。ZombieLoad采用“預測執行”程序,即利用處理器,預測一項應用或某個系統未來要進行的操作或要加工的數據。黑客通過這些新攻擊手段破壞芯片元件間的緩存存儲器。黑客通過接入惡意應用程序等方法,攻擊由目標芯片驅動的電腦用戶。實施“預測執行”程序能讓黑客攻擊免受安全檢查。

英特爾稱,如今發布博文也易受到攻擊。以MDS(微架構數據采樣)為例,該公司稱在特定條件下,MDS為某個程序提供讀取數據的方法,而該程序無法自行查明。切實利用MDS是一項非常復雜的任務,MDS自身并不會為黑客提供選擇泄露數據的方法。

ADM半導體公司和ARM公司制造的芯片未受到最新漏洞的影響。然而據美國科技博客TechCrunch稱,該漏洞實際上影響了幾乎每臺配備英特爾處理器(可追溯到2011年)的電腦。

使用芯片的用戶能夠利用研究人員發明的檢測工具判斷電腦是否感染病毒。英特爾表示,再推出的處理器將進行必要的硬件更新,解決現在的電腦容易受攻擊的問題。現在該公司已經著手更新操作系統和管理程序軟件以此修復漏洞。對于該漏洞的不安全性,一些人指出由于黑客無法控制自己傳入芯片的時間,所以所獲得的數據并不保證是有價值的,但是也有可能接收到有用的數據。


本文由五度數科整理,轉載請標明出處,違者必究!

評論

產業專題

申請產品定制

請完善以下信息,我們的顧問會在1個工作日內與您聯系,為您安排產品定制服務

  • *姓名

  • *手機號

  • *驗證碼

    獲取驗證碼
    獲取驗證碼
  • *您的郵箱

  • *政府/園區/機構/企業名稱

  • 您的職務

  • 備注

主站蜘蛛池模板: 午夜影院日韩 | 91正在播放极品白嫩在线观看 | 福利视频一二三在线视频免费观看 | 久久久影院 | 欧美成片vs欧美 | 久久国产精品一国产精品金尊 | 欧美激情(一区二区三区) | 欧美一级毛片免费高清的 | 亚洲黑人巨大videos | 久草这里只有精品 | 国产最新一区二区三区天堂 | 亚洲国产成人精品女人久久久 | 久久免费精品高清麻豆 | 欧美日韩中文字幕在线观看 | 国产精品麻豆免费版 | 久久免费99精品国产自在现线 | 青青在线香蕉精品视频免费看 | 国产在线精品一区二区三区 | 亚洲好穴 | 久久精品国产精品亚洲20 | 欧美高清视频在线观看 | 天天在线欧美精品免费看 | 国产一区二区影视 | 国产3344永久在线播放视频 | 啊操 | 国产精品麻豆一区二区三区v视界 | 久久精品中文字幕首页 | 成人免费福利视频在线观看 | 在线观看 a国v | 欧美在线视频免费播放 | 91久久在线 | 亚洲二区在线视频 | 中文 日本 免费 高清 | 日本精品一区二区三区在线 | 亚洲午夜一区二区三区 | 亚洲桃色视频 | 色噜噜人体337p处破 | 中文字幕精品1在线 | 夜夜性日日交xxx性视频 | 日本成人不卡视频 | 吃女人的奶水和做爰视频 |