英特尔CPU中发现高危泄密漏洞 AMD则不受影响
2018年1月,研究人员发现幽灵和熔断漏洞之后,美国伍斯特理工学院和德国吕贝克大学的研究人员在近日再次宣布发现了依赖CPU预测加载导致内存地址页面映射引起的Spoiler漏洞。与之前被发现的Spectre相似,Spoiler会泄露用户的私密数据。此次漏洞虽然依旧与CPU预测加载相关,但用之前用于幽灵和熔断的漏洞补丁并不能修复这次的漏洞。
与Spectre一样,Spoiler也使恶意黑客能从内存中窃取密码、安全密钥和其他关键数据。但需要指出的是,要利用Spoiler发动攻击,黑客需要能使用用户的计算机——在许多情况下黑客不具备这样的条件,或借助其他途径通过让用户计算机感染恶意件获得访问权限。
研究人员解释,通过CPU预测加载数据技术能分辨出CPU随机加载内存页面地址的逻辑并从中获取其信息。这个漏洞在用户空间执行,并不需要特殊权限。不同于类似Rowhammer和cache attack的侧信道攻击,利用Spoiler漏洞可以加速攻击速度。同时这个漏洞不仅可以在物理机内执行,同时也可以在虚拟机环境和沙盒环境中执行,甚至是在如浏览器常用的JavaScript这样的运行时环境中。
在测试哪些硬件会受到影响时,研究人员发现,不同于幽灵和熔断漏洞,Spoiler漏洞只在Intel处理器中有效,在相同指令集的AMD处理器和不同指令集的ARM处理器中并不适用。同时这个漏洞从第一代酷睿处理器开始就存在了,而且是硬件问题,在不同的操作系统中都存在。
在论文中,研究人员表示,作为硬件漏洞可能不会有任何软件修复补丁,同时也如同一年前的幽灵和熔断漏洞一样会影响CPU性能。而根据phoronix的报道,Intel的发言人回应了这个问题,说他们已经收到了研究人员的通知,保护用户的信息安全是他们的工作,非常感谢安全社区研究他们的产品。但是到目前为止,无论是Intel还是研究人员,都没有提供软件或硬件安全补丁。
近几年无论是IoT设备还是PC领域,信息安全越发被人们所重视,硬件的安全漏洞却越来越多。这些漏洞并不容易修复,而且带来的影响更大。厂商在不断提高产品性能的同时,也需要在安全性上多加考虑,才能避免这种事情不断地发生。更多资讯请扫码关注“十次方商城”微信公众号,或加客服微信:shicifang1,进群分享交流~
关于十次方:十次方作为专业的IT硬件在线租赁平台,专注于企业级服务器租赁业务,为企业提供数据中心IT硬件全生命周期解决方案,支持戴尔服务器、惠普服务器、浪潮服务器等各大主流服务器品牌。租服务器,在线咨询服务器租用价格,咨询算力银行项目,就找在线IT租赁平台十次方。
十次方热门文章阅读排行:
什么是算力银行:https://www.10cifang.com/news/3591.html
租服务器一年多少钱:https://www.10cifang.com/news/3507.html
租服务器的价格:https://www.10cifang.com/news/3529.html
租服务器如何选配置:https://www.10cifang.com/news/3531.html
在哪里可以租用服务器:https://www.10cifang.com/news/3509.html
租服务器哪家好:https://www.10cifang.com/news/3511.html
怎样租服务器:https://www.10cifang.com/news/3505.html
服务器租用价格表:https://www.10cifang.com/news/3523.html
机房服务器租用价格:https://www.10cifang.com/news/3513.html
机房服务器租用价格是多少:https://www.10cifang.com/news/3513.html
区块链服务器搭建:www.10cifang.com/news/3579.html
区块链服务器配置:https://www.10cifang.com/tags/25
区块链服务器租用:https://www.10cifang.com/tags/25
区块链服务器租用价格:https://www.10cifang.com/news/3593.html
区块链服务器成本:https://www.10cifang.com/news/3579.html
区块链服务器多少钱:https://www.10cifang.com/news/3579.html
十次方专注于浪潮服务器销售,正品保证,稳定可靠,超强算力,快速部署!
客服热线:0755-26922157 微信:18123621760
0

相关文章
0评论
文章点评