英特尔再现漏洞,漏洞源源不断?
2019-06-03
近日,全球最大芯片厂商英特尔公司称在其芯片中发现了一系列新的安全漏洞,黑客可能借助漏洞读取流经受影响芯片上的所有数据。
2011年后使用英特尔芯片的计算机都可能受到这些漏洞的影响。
英特尔回应称,该公司研究人员去年就发现了首个MDS安全漏洞,近期的很多产品已经在硬件层面得以解决该问题,包括很多第8代和第9代英特尔酷睿处理器、以及第2代英特尔至强可扩展处理器系列。对其它受影响的产品,英特尔表示,用户还可以通过微代码更新、并结合已经发布的相应操作系统和虚拟机管理程序的更新获取安全防御。
英特尔公司的产品安全主任说,处理器的瑕疵可使黑客看到设备中的资料。但该公司表示迄今尚无证据显示实验室之外的人发现了这个瑕疵,因为在现实生活中要找到芯片瑕疵极为不易。
报道称,英特尔的处理器是安装在智能手机和个人计算机上,该公司2018年宣布的两个瑕疵,在科技界引起恐慌。
去年,英特尔就发现过安全漏洞。
此前报道:英特尔芯片发现新漏洞“预兆”
去年,英特尔披露了其芯片的新漏洞“预兆”,这也是继2018年初发现“熔断”和“幽灵”之后,英特尔芯片的第三个重要漏洞。
攻击者可能利用该漏洞获取敏感信息。利用“预兆”,网络罪犯可以获取一个内存芯片内的任意信息,包括敏感数据、通往长期内存的密码和密钥,攻击者还可以将敏感数据在一个安全飞地复制并获取。
2018年1月,信息安全研究者披露了英特尔芯片的两个漏洞:熔断(Meltdown)和幽灵(Spectre)。这两个漏洞理论上让所有能访问虚拟内存的CPU都可能被人恶意访问。英特尔、ARM、AMD等大部分主流处理器芯片均受到漏洞影响。从那以后,英特尔就一直处在审查和关注之中。
本站内容除特别声明的原创文章之外,转载内容只为传递更多信息,并不代表本网站赞同其观点。转载的所有的文章、图片、音/视频文件等资料的版权归版权所有权人所有。本站采用的非本站原创文章及图片等内容无法一一联系确认版权者。如涉及作品内容、版权和其它问题,请及时通过电子邮件或电话通知我们,以便迅速采取适当措施,避免给双方造成不必要的经济损失。联系电话:010-82306118;邮箱:aet@chinaaet.com。