有消息称,其硬件受到一个重大新漏洞的打击,英特尔正面临新的安全难题。
安全研究人员发现了Foreshadow漏洞,他们说2015年以后发布的所有英特尔硬件都可能受到影响,云计算系统和虚拟机也首次受到影响。
该漏洞可能允许第三方或黑客在Intel驱动的设备上访问个人信息,受影响的产品中包括该公司的许多高端Core和Xeon处理器。
英特尔已在其网站上发布了受影响的硬件的完整列表,但表示目前“不知道”在现实应用中正在利用的漏洞。
比利时KU鲁汶大学以及密歇根大学和阿德莱德大学的研究人员在联合研究中发现了Foreshadow 。该小组于1月份通知了该攻击事件,但与当月发现的Spectre和Meltdown攻击工作不同。
该攻击与Meltdown不同,因为它针对虚拟机以及存储在设备上的数据(这是早期攻击的方法)
该团队指出,Foreshadow还可以抵抗用于阻止Meltdown的系统,还可以绕过保护措施来阻止Spectre攻击。
用户也很有可能无法检测到他们是否已受到新攻击的影响,因为Foreshadow不会留下任何痕迹。
英特尔已经发布了一个补丁程序,该补丁程序将解决该问题,并声明未来的处理器将进行调整,以使其不受Foreshadow的影响。
各个VM和云提供商将需要产生自己的解决方法,但是,AWS,Google和Microsoft Azure之类的公司都已确认这样做。家 新闻
英特尔发现更多主要芯片安全漏洞
由 迈克·穆尔 八月15,2018
今年早些时候Meltdown和Spectre之后出现了新的Foreshadow威胁
有消息称,其硬件受到一个重大新漏洞的打击,英特尔正面临新的安全难题。
安全研究人员发现了Foreshadow漏洞,他们说2015年以后发布的所有英特尔硬件都可能受到影响,云计算系统和虚拟机也首次受到影响。
该漏洞可能允许第三方或黑客在Intel驱动的设备上访问个人信息,受影响的产品中包括该公司的许多高端Core和Xeon处理器。
英特尔已在其网站上发布了受影响的硬件的完整列表,但表示目前“不知道”在现实应用中正在利用的漏洞。
比利时KU鲁汶大学以及密歇根大学和阿德莱德大学的研究人员在联合研究中发现了Foreshadow 。该小组于1月份通知了该攻击事件,但与当月发现的Spectre和Meltdown攻击工作不同。
该攻击与Meltdown不同,因为它针对虚拟机以及存储在设备上的数据(这是早期攻击的方法)
该团队指出,Foreshadow还可以抵抗用于阻止Meltdown的系统,还可以绕过保护措施来阻止Spectre攻击。
用户也很有可能无法检测到他们是否已受到新攻击的影响,因为Foreshadow不会留下任何痕迹。
英特尔已经发布了一个补丁程序,该补丁程序将解决该问题,并声明未来的处理器将进行调整,以使其不受Foreshadow的影响。
各个VM和云提供商将需要产生自己的解决方法,但是,AWS,Google和Microsoft Azure之类的公司都已确认这样做。
免责声明:本文由用户上传,如有侵权请联系删除!