英特尔芯片被曝新漏洞 攻击者可窃取用户本地或第三方云端信息

我是创始人李岩:很抱歉!给自己产品做个广告,点击进来看看。  


腾讯科技讯 8月15日据国外媒体报道,英特尔今日对外披露了一组新的处理器漏洞,该缺陷可以让攻击者窃取储存在电脑或第三方云设备上的信息。今年1月,许多研究人员发现了这一漏洞,并向英特尔进行了报告,其中包括了三个不同的变种。英特尔在一篇博客中表示,与今年年初发布的更新相结合,此次发布的更新可以保护大多数用户免受这一漏洞的影响。英特尔表示:“我们已经关注外界的报道,而这些方法都被用于现实世界的开发用例,同时也凸显了每个人都需要遵守最贱安全实践的必要性。”

英特尔将这组缺陷称作L1TF,或L1 Terminal Fault。英特尔表示,现在已经可以通过现有更新来解决其中的两个变种问题。而第三种漏洞只会影响少部分数据中心用户,并且可能需要采取额外的措施进行补救。

据发现这一漏洞的研究人员介绍,针对该漏洞的攻击方法之一叫做Foreshadow,影响了英特尔的软件保护扩展功能。研究人员表示,在Meltdown和Spectre两大漏洞被发现之后,L1TF是下一个比较严重的漏洞。“当Meltdown和Spectre没有被修复的时候,L1TF是为数不多的残余缺陷之一。”系统安全研究员丹尼尔·根金(Daniel Genkin)表示。“SGX不受Spectre的影响,因此这是符合逻辑的发展方向。”

在Meltdown和Spectre漏洞出现之后,英特尔扩大了漏洞赏金的计划,并且向更多的安全研究人员开放,提供更多的奖励金。(编译/音希)

随意打赏

英特尔芯片漏洞影响苹果弃用英特尔芯片英特尔芯片安全漏洞英特尔芯片漏洞事件英特尔发现芯片漏洞苹果弃英特尔芯片英特尔cpu漏洞cpu漏洞英特尔英特尔漏洞事件英特尔漏洞补丁
提交建议
微信扫一扫,分享给好友吧。