最近 Intel 和安全研究人員共同宣布,他們在 Intel 晶片處理器中發現了另一個重大安全漏洞 ZombieLoad,它可以讓攻擊者竊取受害者的處理器接觸到的原始數據,甚至透過旁路攻擊就可以執行。
目前 Intel 已經發布了修復漏洞的代碼,不過這仍必須透過其他軟體商或製造商來安裝更新,目前微軟已經透過 Patch Tuesday 來修復此問題,而 Apple 也發布 macOS 補丁修正,Google 也針對 Android 發布了相關更新,Chrome 將會在近期內更新。
針對此漏洞研究人員認為多執行緒是一大問題,這項功能可以通過允許並執行更多任務來加速處理,但也可能使某些MDS攻擊更容易實現,不過要 Intel 閹割自己這談何容易。
Intel 表示第八代、第九代處理器已經包含可以抵禦 MDS 攻擊的硬體緩解,但是以前的架構如 Nehalem 是脆弱的。此漏洞影響到 Intel 自2011年以來的 CPU,AMD、ARM 似乎不容易受到攻擊。
來源:https://www.techpowerup.com/255508/…abling-hyper-threading-below-8th-9th-gen-cpus
目前 Intel 已經發布了修復漏洞的代碼,不過這仍必須透過其他軟體商或製造商來安裝更新,目前微軟已經透過 Patch Tuesday 來修復此問題,而 Apple 也發布 macOS 補丁修正,Google 也針對 Android 發布了相關更新,Chrome 將會在近期內更新。
針對此漏洞研究人員認為多執行緒是一大問題,這項功能可以通過允許並執行更多任務來加速處理,但也可能使某些MDS攻擊更容易實現,不過要 Intel 閹割自己這談何容易。
Intel 表示第八代、第九代處理器已經包含可以抵禦 MDS 攻擊的硬體緩解,但是以前的架構如 Nehalem 是脆弱的。此漏洞影響到 Intel 自2011年以來的 CPU,AMD、ARM 似乎不容易受到攻擊。
來源:https://www.techpowerup.com/255508/…abling-hyper-threading-below-8th-9th-gen-cpus
