英特尔芯片被曝两个漏洞1995年之后系统

2018年10月10日 来源:
英特尔芯片被曝两个漏洞1995年之后系统

相关消息:

北京时间1月4日上午消息,安全研究人员在英特尔芯片中发现两个关键漏洞,利用漏洞,攻击者可以从App运行内存中窃取数据,比如密码管理器、浏览器、电子邮件、照片和文档中的数据。

研究人员将两个漏洞叫作“Meltdown”和“Spectre”,他们还说,1995年之后的每一个系统几乎都会受到漏洞的影响,包括计算机和手机。研究人员在英特尔芯片上验证了自己的发现,这些芯片早可以追溯到2011年,随后研究人员公布了概念验证代码,让用户在机器上测试。

发现Meltdown漏洞的安全研究人员丹尼尔·格鲁斯(Daniel Gruss)在邮件中表示:“攻击者也许有能力窃取系统中的任何数据。”研究报告则说:“利用Meltdown漏洞,攻击者不只可以进入核心内存,还可以读取目标机器的所有物理内存数据。”

Windows、Macs和Linux系统无一幸免,都受到漏洞的威胁。AMD在声明中表示:“微处理器公司不同,给三大平台造成的威胁也不同,三大平台的反应也会不同,在所有三大平台上,AMD不易受到影响。因为架构不同,我们深信,就目前来说AMD处理器的风险几乎为零。”ARM回应媒体时表示,一些处理器受到影响,比如Cortex-A处理器。

在核心内存(操作系统的核心)与低级用户进程之间有一个隔离区,它将二者分开,但是新发现的两个漏洞可以瓦解隔离区。Meltdown赋予攻击者特权,设备一旦被感染,攻击者可以访问内存中的一切数据,比如敏感文件和数据,因为他们可以越过安全边界,这些安全边界往往是由硬件把控的。Spectre可以欺骗App,窃取App中的机密信息。

在糟糕的情况下,问题计算机上的低权限用户可以在普通Web页面上运行JavaScript代码,然后就能入侵受保护的内存,窃取信息。研究人员还说,到目前为止,还不知道是否有攻击者已经利用漏洞发起攻击。

有许多云服务使用英特尔服务器,它们也会受到影响,正因如此,亚马逊、微软、谷歌已经行动起来,给云服务打补丁,按计划中断服务,防止攻击者窃取数据,攻击者可能会在相同的共享云服务器上窃取其它数据。(德克)

名门壹号
云栖麓
清溪碧桂园

相关文章
  • 英特尔芯片被曝两个漏洞1995年之后系统
    英特尔芯片被曝两个漏洞1995年之后系统

    相关消息: 北京时间1月4日上午消息,安全研究人员在英特尔芯片中发现两个关键漏洞,利用漏洞,攻击者可以从App运行内存中窃取数据,比如密码管理器、浏览器、电子邮件、照片和文档中的数据。 研究人员将两个漏洞叫作“Meltdown”和“Spectre”,他们还说,...

  • 6名昆明机场拦飞机旅客被行政拘留和罚款
    6名昆明机场拦飞机旅客被行政拘留和罚款

    据新华社电 云南省公安厅民用机场公安局发布消息:8月6日,昆明长水国际机场发生一起航班延误旅客闯入机坪及滑行道,拦飞机扰乱机场秩序的案件。目前警方已对主要违法人员依法作出了处罚。8月5日,昆明至重庆的PN6106航班起飞时间延误,该航班部分旅客长时...

  • 一夜未了情首映片方发视频否认造假炒作
    一夜未了情首映片方发视频否认造假炒作

    《一夜未了情》片方会公布李小冉视频。娱乐图片中心发布会现场的屏幕上写着“清者自清,以正视听”导演江澄江澄江澄说到激动处江澄身后就是惹来麻烦的海报片方发表正式声明片方现场放映李小冉拍摄视频男女主角均缺席图集:《一夜未了情》主演集体缺席首...

  • 张益标准提升对垃圾焚烧行业影响有限
    张益标准提升对垃圾焚烧行业影响有限

    张益:标准提升对垃圾焚烧行业影响有限生活垃圾焚烧是我国近阶段固废行业的热点和重点,而且还将持续较长时间。在它蓬勃发展的同时,垃圾焚烧行业仍面临诸多问题:排放标准逐渐提升、技术存在争议、恶性竞争普遍存在,尤其在选址方面,引发众多民意抗争...

  • 湖南殒命产妇家属承认打砸医院称遗体曾被挪
    湖南殒命产妇家属承认打砸医院称遗体曾被挪

    家属提供的产妇生前照片8月10日,湘潭县妇幼保健院发生一起产妇死亡事件。原本是个体的不幸却引发一场舆论的混战,而引爆公众沸点的是媒体报道中的一句话, 妻子赤身裸体躺在手术台,满口鲜血,眼睛里还含着泪水,可却再也没有了呼吸。而本应该在抢救的医...

  • 时隔1年厕所外溢仍未解决
    时隔1年厕所外溢仍未解决

    摘 要:本报于2月5日刊登了《化粪池外溢 居民难如厕》一文,报道了纬八路80号院1层的厕所靠近化粪池,管道堵塞污物外溢多年一事。近日,再次来到该居民院发现,这一问题仍未解决,且天花板处的污水管道也开始往外漏水,居民如厕很不方便,要跑到外面的公共...