hammer中文 英特尔CPU再次被曝出现高危漏洞,你怎么看?
英特尔CPU再次被曝出现高危漏洞,你怎么看?
在2018年1月发现ghost和fuse漏洞后,美国伍斯特理工学院和德国吕贝克大学的研究人员最近宣布,发现了由于CPU预测加载导致的内存地址页映射导致的扰流板漏洞。尽管该漏洞仍然与CPU负载预测有关,但以前的ghost和fusing漏洞补丁无法修复该漏洞。
研究人员解释说,CPU预测加载数据技术可以区分CPU随机加载内存页地址的逻辑并获取其信息。此漏洞在用户空间中执行,不需要特殊权限。与rowhammer、cache等旁道攻击不同,spooler漏洞可以加快攻击速度。同时,此漏洞不仅可以在物理机中执行,也可以在虚拟机环境和沙盒环境中执行,甚至可以在浏览器常用的JavaScript等运行时环境中执行。
在测试哪些硬件将受到影响时,研究人员发现,与ghost和fusing漏洞不同,假脱机程序漏洞仅在Intel处理器中有效,但不适用于具有相同指令集的AMD处理器和具有不同指令集的ARM处理器。同时,该漏洞自第一代核心处理器以来就一直存在,是一个硬件问题,存在于不同的操作系统中。
在论文中,研究人员表示,作为一种硬件漏洞,可能没有任何软件修复补丁,但也像一年前的幽灵和保险丝漏洞一样,会影响CPU性能。据Phoronix称,英特尔的一位发言人回答了这个问题,他说,研究人员已经通知他们,保护用户的信息安全是他们的工作,并感谢安全界研究他们的产品。但到目前为止,英特尔和研究人员都没有提供软件或硬件安全补丁。
近年来,人们越来越重视信息安全,但近年来,无论是物联网设备还是PC领域,都存在着越来越多的硬件安全漏洞。这些漏洞不易修复,影响更大。为了避免这种事情不断发生,制造商在提高产品性能的同时需要更多地考虑安全性。
版权声明:本文内容由互联网用户自发贡献,本站不承担相关法律责任.如有侵权/违法内容,本站将立刻删除。
