今日新闻头条-今日信息网

Intel CPU底层漏洞事件完全详解:全球手机/电脑无一避免

当然AMD称基于谷歌研究的三种攻击方式,自己的处理器基本免疫。但Spectre(幽灵)漏洞的联合发现者Daniel Gruss(奥地利格拉茨技术大学)称,他基于AMD处理器的Spectre代码攻击模拟相称成功,毫不能低估。

2、除了Intel处理器,还波及哪些硬件?

所以,看似很严重但实在也可以理解为一次安全研究的胜利。研究者称,漏洞要在个人电脑上激活需要依附与详细的进程等,好比通过钓鱼软件等方式植入。

6、那么这些漏洞造成什么损失了?

1、哪些系统受影响?

对于Meltdown漏洞:Linux已经公布了KAISER、macOS从10.13.2予以了修复、谷歌号称已经修复,Win10 Insider去年底修复、Win10秋季创意者更新今晨公布了KB4056892,将强制自动安装。

Windows、Linux、macOS、亚马逊AWS、谷歌安卓均中招。

5、打补丁机能受到影响?

↑↑↑左:Meltdown 右:Spectre

因为两个漏洞都是越级访问系统级内存,所以可能会造成受保护的密码、敏感信息泄露。

微软承诺,将在下一个补丁日匡助Win7修复,但是否惠及XP没提。

ARM的Cortex-A架构和AMD处理器。Cortex-A目前广泛用于手机SoC平台,包括高通、联发科、三星等等。

由Intel CPU漏洞题目衍生出来的安全事件已经波及全球几乎所有的手机、电脑、云计算产品,ARM确认 Cortex-A架构中招,AMD表示从目前的研究来看,他们受影响最小,可视为零风险。不外,今晨,《福布斯》、WMPU等撰文对此次事件进行了一次具体的表露和解释,收拾整顿如下——

4、Windows 7/XP受影响不?

对于难度更高的Spectre漏洞,目前仍在攻坚。

Intel CPU底层漏洞事件完全详解:全球手机/电脑无一避免

7、杀毒软件有效吗?

研究者Gruss称对此,他无法给出切当结论,但从Intel声明的措辞中可以确认会有机能损失。

但福布斯了解到,目前,尚未有任何一起真实世界攻击,所有的推演都来自于本地代码模拟。

Intel建议关注后续的芯片组更新、主板BIOS更新,但首先,应该把OS级别的补丁打上。

3、如何修复?

可结合第6条来理解,真实世界攻击中,杀软的二进制文件比对法可能会提前发现,但尚无定论。

Intel CPU底层漏洞事件完全详解:全球手机/电脑无一避免

福布斯称,机能影响较大的是Intel 1995年到2013年的老处理器,最高可达50%,从Skylake这一代之后就几乎察觉不到了。

亚马逊也宣布了指导方案。

今日热点

特别推荐

小编精选

相关推荐
新闻聚焦
猜你喜欢
热门推荐
 
Ctrl+D 将本页面保存为书签,全面了解最新资讯,方便快捷。