一日本道不卡高清A无码

  • <dd id="u1pc0"></dd>

      1. 您的位置首頁 >互聯網 >

        英特爾處理器中類似Meltdown的新漏洞可能使黑客竊取數據

        來自六所大學的研究人員以及防病毒提供商Bitdefender Holding BV今天詳細介紹了英特爾公司中央處理單元中的一個漏洞,理論上可以被黑客利用來竊取數據。

        英特爾已與該披露同時發布了該漏洞的補丁程序。

        研究人員已將缺陷命名為Load Value Injection(簡稱LVI)。它與幾年前在英特爾處理器中發現的臭名昭著的Meltdown和Spectre漏洞相似。識別此最新漏洞的小組成員還發現了Meltdown和Spectre。

        像其前身一樣,LVI利用稱為推測執行的CPU功能的弱點來促進攻擊。推測執行是一種提高處理速度的方法,其中CPU猜測程序將在不久的將來執行什么計算,并提前執行這些計算。如果猜測是錯誤的,則將結果簡單地丟棄。

        Meltdown的工作原理是,允許黑客在CPU等待看是否正確的同時讀取推測性計算的結果。因此,可以查看有漏洞的計算機正在處理的數據。反過來,LVI依靠一種相關但又不同的策略,使攻擊者可以讓CPU運行惡意代碼,就好像它是合法的推測性計算一樣。

        研究人員在他們為LVI設立的網站中解釋說:“我們通過隱藏的處理器緩沖區將攻擊者的數據走私('注入')到受害者程序中,并劫持瞬時執行以獲取敏感信息,例如受害者的指紋或密碼。”。

        利用此漏洞,可以竊取SGX安全區中的數據,SGX安全區是Intel處理器內存中用于存儲特別重要的記錄(如加密密鑰)的隔離部分。LVI可能還會使黑客通過惡意網站感染易受攻擊的計算機。

        對于企業而言,好消息是,該漏洞構成的威脅的嚴重程度受到實踐中利用漏洞的復雜性的限制。英特爾今天在一份通報中說:“由于成功執行LVI方法必須滿足眾多復雜要求,因此,英特爾不認為LVI在可信賴的OS和VMM的現實環境中是一種實際的利用。”

        但是某些黑客仍可能在某些情況下嘗試利用此漏洞。這是因為LVI的軟件修補程序將CPU速度降低了2到17倍(具體取決于應用方式),這種降低速度預計會導致許多管理員避免安裝此修補程序。英特爾計劃在未來的產品中增加針對LVI的硬件級別緩解措施,以消除遭受攻擊的風險。

        鄭重聲明:本文版權歸原作者所有,轉載文章僅為傳播更多信息之目的,如作者信息標記有誤,請第一時間聯系我們修改或刪除,多謝。
        一日本道不卡高清A无码

      2. <dd id="u1pc0"></dd>