英特爾攤上事!處理器再現(xiàn)高危漏洞
近日,美國(guó)伍斯特理工學(xué)院研究人員在英特爾的處理器中發(fā)現(xiàn)了一個(gè)高危漏洞Spolier,這一漏洞會(huì)泄露用戶的私密數(shù)據(jù),而且目前封殺軟件對(duì)此無(wú)能為力。
在去年年初,英特爾處理器中出現(xiàn)的Spectre漏洞曾讓人驚魂未定,此漏洞無(wú)法通過(guò)微代碼更新進(jìn)行彌補(bǔ),需要與操作系統(tǒng)研發(fā)公司一起修補(bǔ)。當(dāng)時(shí)受到影響的包括Windows操作系統(tǒng)、Linux操作系統(tǒng),以及蘋果64位macOS等操作系統(tǒng)。
這次Spoiler的漏洞和Spectre相似,它可以被黑客利用從內(nèi)存中竊取用戶密碼、安全密鑰等關(guān)鍵數(shù)據(jù)。但研究人員指出,“Spoiler不是Spectre攻擊。Spoiler的根本原因是英特爾內(nèi)存子系統(tǒng)實(shí)現(xiàn)中地址預(yù)測(cè)技術(shù)的一處缺陷�,F(xiàn)有的Spectre補(bǔ)丁對(duì)Spoiler無(wú)效。”
據(jù)了解,Spoiler漏洞可以被一組有限的指令利用,這些指令存在于自第一代英特爾酷睿處理器開始的所有英特爾處理器,它獨(dú)立于操作系統(tǒng),并且可以在虛擬機(jī)和沙盒環(huán)境中運(yùn)行。
簡(jiǎn)而言之,這次的Spoiler漏洞存在于所有英特爾處理器中,不過(guò)在ARM和AMD處理器中并不存在,這意味著英特爾使用了專有的內(nèi)存管理技術(shù)。英特爾對(duì)此回應(yīng)稱,正在研究,預(yù)計(jì)軟件補(bǔ)丁可以封堵這次漏洞。
回想上一次引起大規(guī)模恐慌的Spectre,英特爾花了大量的時(shí)間和金錢最終才讓那場(chǎng)風(fēng)波平息,這次Spoiler漏洞目前來(lái)看危機(jī)程度還在可控范圍內(nèi),但是如果真的被惡意利用,后果不堪設(shè)想。
接連不斷的芯片漏洞,也讓我們更加擔(dān)憂。技術(shù)浪潮下,我們把自己的一切都變成了數(shù)據(jù)和符號(hào)。而我們卻很難在無(wú)法抗拒的“異化力量”中,保護(hù)好自己的數(shù)據(jù)和符號(hào)。
發(fā)表評(píng)論
請(qǐng)輸入評(píng)論內(nèi)容...
請(qǐng)輸入評(píng)論/評(píng)論長(zhǎng)度6~500個(gè)字
圖片新聞
最新活動(dòng)更多
-
12月19日立即報(bào)名>> 【線下會(huì)議】OFweek 2024(第九屆)物聯(lián)網(wǎng)產(chǎn)業(yè)大會(huì)
-
精彩回顧立即查看>> 2024中國(guó)國(guó)際工業(yè)博覽會(huì)維科網(wǎng)·激光VIP企業(yè)展臺(tái)直播
-
精彩回顧立即查看>> 【產(chǎn)品試用】RSE30/60在線紅外熱像儀免費(fèi)試用
-
精彩回顧立即查看>> 2024(第五屆)全球數(shù)字經(jīng)濟(jì)產(chǎn)業(yè)大會(huì)暨展覽會(huì)
-
精彩回顧立即查看>> 【線下會(huì)議】全數(shù)會(huì)2024電子元器件展覽會(huì)
-
精彩回顧立即查看>> 三菱電機(jī)紅外傳感器的特性以及相關(guān)應(yīng)用領(lǐng)域
編輯推薦
- 高級(jí)軟件工程師 廣東省/深圳市
- 自動(dòng)化高級(jí)工程師 廣東省/深圳市
- 光器件研發(fā)工程師 福建省/福州市
- 銷售總監(jiān)(光器件) 北京市/海淀區(qū)
- 激光器高級(jí)銷售經(jīng)理 上海市/虹口區(qū)
- 光器件物理工程師 北京市/海淀區(qū)
- 激光研發(fā)工程師 北京市/昌平區(qū)
- 技術(shù)專家 廣東省/江門市
- 封裝工程師 北京市/海淀區(qū)
- 結(jié)構(gòu)工程師 廣東省/深圳市