今日信息网

英特尔芯片被曝两个漏洞:1995年之后系统都受影响

Windows、Macs和Linux系统无一避免,都受到漏洞的威胁。AMD在声明中表示:“微处理器公司不同,给三大平台造成的威胁也不同,三大平台的反应也会不同,在所有三大平台上,AMD不易受到影响。由于架构不同,我们深信,就目前来说AMD处理器的风险几乎为零。”ARM回应媒体时表示,一些处理器受到影响,好比Cortex-A处理器。

英特尔芯片被曝两个漏洞:1995年之后系统都受影响

在最糟糕的情况下,题目计算机上的低权限用户可以在一般Web页面上运行JavaScript代码,然后就能入侵受保护的内存,窃守信息。研究职员还说,到目前为止,还不知道是否有攻击者已经利用漏洞发起攻击。

有很多云服务使用英特尔服务器,它们也会受到影响,正因如斯,亚马逊、微软、谷歌已经步履起来,给云服务打补丁,按计划间断服务,防止攻击者窃取数据,攻击者可能会在相同的共享云服务器上窃取其它数据。

研究职员在英特尔芯片上验证了自己的发现,这些芯片最早可以追溯到2011年,随后研究职员宣布了概念验证代码,让用户在机器上测试。

英特尔芯片被曝两个漏洞:1995年之后系统都受影响

在核心内存(控制系统的核心)与初级用户进程之间有一个隔离区,它将二者分开,但是新发现的两个漏洞可以瓦解隔离区。Meltdown给予攻击者特权,设备一旦被感染,攻击者可以访问内存中的一切数据,好比敏感文件和数据,由于他们可以越过安全边界,这些安全边界往往是由硬件把控的。Spectre可以欺骗App,窃取App中的秘要信息。

发现Meltdown漏洞的安全研究职员丹尼尔·格鲁斯(Daniel Gruss)在邮件中表示:“攻击者也许有能力窃取系统中的任何数据。”研究讲演则说:“利用Meltdown漏洞,攻击者不只可以进入核心内存,还可以读取目标机器的所有物理内存数据。”

北京时间1月4日上午动静,安全研究职员在英特尔芯片中发现两个枢纽漏洞,利用漏洞,攻击者可以从App运行内存中窃取数据,好比密码管理器、扫瞄器、电子邮件、照片和文档中的数据。研究职员将两个漏洞叫作“Meltdown”和“Spectre”,他们还说,1995年之后的每一个系统几乎都会受到漏洞的影响,包括计算机和手机。

相关推荐
新闻聚焦
猜你喜欢
热门推荐
返回列表
 
Ctrl+D 将本页面保存为书签,全面了解最新资讯,方便快捷。