迅维网

英特尔再曝严重安全漏洞:酷睿和至强处理器全部中招

xinhua668 2018-8-16 12:59


  继今年1月份曝光英特尔的“幽灵党”和“熔断”之后,近日,据外媒报道,英特尔再曝严重安全漏洞——“预兆”,这是英特尔芯片的第三个重要安全漏洞。从2015年以来发布的酷睿和至强处理器全部中招,黑客可能会利用这些漏洞来窃取信息。
  据外媒报道,该漏洞名为“L1终端故障”(L1TF),昵称为“预兆”(Foreshadow),它能绕过该公司内置的芯片安全特性,使得攻击者可能获得存储在处理器“安全封锁区域”的敏感数据。与之前的熔断以及幽灵相似,这个漏洞也是利用现代处理器的推测执行特点,攻击一级缓存,攻击英特尔处理器上一项名叫“安全警卫扩展”(Secure Guard Extensions)的功能,后者亦被简称为 SGX ,级别“高危”。

英特尔再曝严重安全漏洞:酷睿和至强处理器全部中招 图2


  该漏洞影响到2015年以来发布的处理器。与上次的被称为“史诗级的芯片漏洞“相比,这次的安全漏洞貌似只有英特尔平台CPU受到了影响。以下为英特尔官网公布的受影响处理器清单:

英特尔再曝严重安全漏洞:酷睿和至强处理器全部中招 图3


  对于这次漏洞英特尔也是有了相应的准备,事实上从5月份开始,英特尔就开始向合作伙伴释放微码更新,同时,年初以来用户陆陆续续打的熔断/幽灵补丁也在一定程度上对Foreshadow(预兆)有免疫作用。

  英特称,预计修补不会对平台性能造成显著影响。另外,英特尔还强调,年底前将推出的Cascade新至强和消费级平台新酷睿都将从硬件底层免疫此次漏洞。


  Intel强调,目前还没有听说有谁利用了这些安全漏洞,但这也进一步强调了所有人都要注意安全,比如及时更新系统、防止恶意软件。



本文转载目的在于传递更多信息,并不代表本网赞同其观点和对其真实性负责。如涉及作品内容、版权和其它问题,请在30日内与本网联系,我们将在第一时间删除内容! [声明] 本站文章版权归原作者所有,内容为作者个人观点,本站只提供参考并不构成任何投资及应用建议。本站拥有对此声明的最终解释权!

雷人
1

握手

鲜花

鸡蛋

路过

刚表态过的朋友 (1 人)

收藏
来自: 今日头条

最新评论

发表评论

登录 后可参与评论
关闭

站长提醒 上一条 /1 下一条

返回顶部
附近
店铺
微信扫码查看附近店铺
维修
报价
扫码查看手机版报价
信号元
件查询
点位图


芯片搜索