8个CPU新漏洞 英特尔这些漏洞源于硬件设计缺陷
最近,英特尔要摊上大事了,难道闯出什么大祸了?据最新消息,有研究者发现了英特尔一个重大的问题,涉及到其核心软件。英特尔出现8个CPU新漏洞,消息一经曝光引起不少人热议。英特尔被发现8个CPU新漏洞,这会有什么影响?
德国IT网站C'T首先报道了此事,并称其已经从研究人员处获得了全部的技术细节,并进行了验证。此外,英特尔公司也已经证实了这些漏洞的存在,并将其列入“通用漏洞披露”(CommonVulnerabiltiesandExposures)中。
研究者发现8个CPU新漏洞
新的硬件漏洞已经被命名为“SpectreNewGeneration”,英特尔认为8个漏洞中有4个有严重威胁,其余的则属于中等威胁。英特尔正在为它们开发补丁。
C'T报道称,其中一个新漏洞比原来的Spectre漏洞更严重,因为它可以用来绕过虚拟机隔离,从云主机系统中窃取密码和数字密钥等敏感数据。不管英特尔的软件保护扩展(SGX)是否启用,SpectreNewGeneration漏洞都可以被利用。
目前还不清楚ARM架构下的AMD处理器和芯片是否也容易受到SpectreNewGeneration的攻击。谷歌ProjectZero团队的安全研究人员被认为发现了其中一个SpectreNewGeneration漏洞。他们可能会在下周发布技术细节,届时将有严格的90天保密期,以给供应商时间解决问题。
对于英特尔及其技术合作伙伴(如微软)来说,应对处理器上的Spectre和Meltdown漏洞始终很困难,因为在应用了微代码补丁后,用户报告系统不稳定,且性能变慢。
这些漏洞源于硬件的设计缺陷,并允许攻击者在内存中读取数据。成千上万的新旧处理器都容易受到漏洞影响。英特尔已承诺重新架构其处理器,以防止再次出现Spectre和Meltdown漏洞。
英特尔处理器现8个CPU新漏洞,ARM这次也没有被幸免,其一些芯片也受到了影响,给硬件打补丁是一件很棘手的事,希望在Metldown和Spectre的指引下,过程能变得更简单一些。