處理器 Intel 再曝新漏洞 ZombieLoad

soothepain

full loading
已加入
9/17/03
訊息
21,269
互動分數
1,933
點數
113
網站
www.coolaler.com
最近 Intel 和安全研究人員共同宣布,他們在 Intel 晶片處理器中發現了另一個重大安全漏洞 ZombieLoad,它可以讓攻擊者竊取受害者的處理器接觸到的原始數據,甚至透過旁路攻擊就可以執行。

Intel-cpu_19.jpg


目前 Intel 已經發布了修復漏洞的代碼,不過這仍必須透過其他軟體商或製造商來安裝更新,目前微軟已經透過 Patch Tuesday 來修復此問題,而 Apple 也發布 macOS 補丁修正,Google 也針對 Android 發布了相關更新,Chrome 將會在近期內更新。

針對此漏洞研究人員認為多執行緒是一大問題,這項功能可以通過允許並執行更多任務來加速處理,但也可能使某些MDS攻擊更容易實現,不過要 Intel 閹割自己這談何容易。

Intel 表示第八代、第九代處理器已經包含可以抵禦 MDS 攻擊的硬體緩解,但是以前的架構如 Nehalem 是脆弱的。此漏洞影響到 Intel 自2011年以來的 CPU,AMD、ARM 似乎不容易受到攻擊。







來源:https://www.techpowerup.com/255508/...abling-hyper-threading-below-8th-9th-gen-cpus
 

123klm

進階會員
已加入
11/5/08
訊息
257
互動分數
2
點數
18
希望A粉保持理性,
不要因為intel又有漏洞出現而出言攻擊or挑釁,
.
.
.
.
.
.

.
.
.
.
因為intel出現漏洞已經是常態了,
見怪不怪了.....
 
▌延伸閱讀