2016 - 2024

感恩一路有你

平台漏洞 英特尔CPU再次被曝出现高危漏洞,你怎么看?

浏览量:1407 时间:2021-03-17 12:36:19 作者:admin

英特尔CPU再次被曝出现高危漏洞,你怎么看?

在2018年1月发现ghost和fuse漏洞后,美国伍斯特理工学院和德国吕贝克大学的研究人员最近宣布,发现了由于CPU预测加载导致的内存地址页映射导致的扰流板漏洞。尽管该漏洞仍然与CPU负载预测有关,但以前的ghost和fusing漏洞补丁无法修复该漏洞。

研究人员解释说,CPU预测加载数据技术可以区分CPU随机加载内存页地址的逻辑并获取其信息。此漏洞在用户空间中执行,不需要特殊权限。与rowhammer、cache等旁道攻击不同,spooler漏洞可以加快攻击速度。同时,此漏洞不仅可以在物理机中执行,也可以在虚拟机环境和沙盒环境中执行,甚至可以在浏览器常用的JavaScript等运行时环境中执行。

在测试哪些硬件将受到影响时,研究人员发现,与ghost和fusing漏洞不同,假脱机程序漏洞仅在Intel处理器中有效,但不适用于具有相同指令集的AMD处理器和具有不同指令集的ARM处理器。同时,该漏洞自第一代核心处理器以来就一直存在,是一个硬件问题,存在于不同的操作系统中。

在论文中,研究人员表示,作为一种硬件漏洞,可能没有任何软件修复补丁,但也像一年前的幽灵和保险丝漏洞一样,会影响CPU性能。据Phoronix称,英特尔的一位发言人回答了这个问题,他说,研究人员已经通知他们,保护用户的信息安全是他们的工作,并感谢安全界研究他们的产品。但到目前为止,英特尔和研究人员都没有提供软件或硬件安全补丁。

近年来,人们越来越重视信息安全,但近年来,无论是物联网设备还是PC领域,都存在着越来越多的硬件安全漏洞。这些漏洞不易修复,影响更大。为了避免这种事情不断发生,制造商在提高产品性能的同时需要更多地考虑安全性。

大家有没有发现肖申克的救赎中的漏洞?

发现时间长,漏洞多。

首先,我认为这也是最大的漏洞——实际上,20年内不换宿舍几乎是不可能的。因为炼狱服刑人员来去频繁,监狱管理体制也会随之调整。一年、两年甚至三年、五年都不换宿舍是可能的。但如果同一个犯人独自在宿舍住了20年,没有任何调整,我想这是不可能的。

第二个漏洞-典狱长已经是同一个人20年了。事实上,这不仅仅是20年。在安迪进入肖申克之前,戴眼镜的典狱长已经在那里了,他可能已经工作了很多年。如果不是安迪离开后东窗事发,也许他还会继续工作。实际上,一个人几十年在一个岗位上担任同一领导职务的概率也很低,这反映了我周围几十年来从未见过有人在同一岗位上担任同一领导职务。

第三个漏洞,知道安迪不满的扒手怎么会被送进肖申克炼狱?在美国有很多炼狱,但他被囚禁到肖申克,他和安迪有过交集,让安迪发现真相吗?我认为这种巧合并非不可能,但概率太低,把它与其他事物放在一起是不合理的。

第四个漏洞-安迪在海报的掩护下挖了20年的洞,但没有找到。而且,在他最终从洞里逃出来后,墙上的海报仍然平放在墙上。怎么可能呢?其他人都在洞里,即使脚在前面,也不可能把海报贴得这么平。另外,墙上有个洞,贴上海日报的时候可以看到。如果你不相信,你可以试试。

此外,还有很多漏洞经不起推敲,但对于这部电影来说,其实无足轻重。它想表达的远不止是情节本身。我看过好几次《肖申克的救赎》。这一定是一部优秀的电影,也是一部经典的电影。

平台漏洞 漏洞挖掘 最新漏洞

版权声明:本文内容由互联网用户自发贡献,本站不承担相关法律责任.如有侵权/违法内容,本站将立刻删除。