一日本道不卡高清A无码

  • <dd id="u1pc0"></dd>

      1. 您的位置首頁 >業界 >

        英特爾芯片面臨破壞性的新LVI缺陷

        Bitdefender的漏洞研究人員以及來自世界各地大學的一組研究人員已經揭示了英特爾處理器中的一個新安全漏洞。

        該缺陷的簡稱為“負載值注入”或“ LVI”,它代表了可以針對英特爾CPU進行的一類全新的理論攻擊。盡管這次攻擊只是理論上的威脅,但英特爾已經發布了固件補丁來減輕對其當前CPU的攻擊,并且芯片制造商計劃在下一代中部署硬件級別的修復程序。

        雖然Meltdown錯誤于2018年首次發現,它允許攻擊者在處于過渡狀態時從CPU內存中讀取應用程序的數據,但LVI攻擊可以使攻擊者將代碼注入CPU內并將其作為臨時操作執行,會給攻擊者更多的控制權。

        兩個研究小組自己發現了新的LVI攻擊,但兩個團隊都已經成功地證明了LVI攻擊可能產生的廣泛影響。這個學術研究團隊專注于從稱為Intel SGX enclave的英特爾處理器安全區域泄漏數據,而Bitdefender則致力于證明攻擊如何影響云環境。

        LVI安全漏洞

        目前,在現實世界的測試中,只有英特爾CPU被確認受到LVI攻擊的影響,盡管研究人員并未排除AMD和ARM的CPU也可能受到影響。

        LVI攻擊的概念驗證演示代碼當前依賴于在計算機上運行惡意代碼,這意味著需要本地訪問。但是,通過誘使用戶訪問惡意站點,也可以通過JavaScript進行遠程攻擊。

        使用JavaScript發起LVI攻擊尚未得到證實,但是學術研究人員和Bitdefender都認為,這種傳輸方法理論上是可行的。

        值得慶幸的是,兩個團隊都得出結論,攻擊者很難進行LVI攻擊。盡管這種新的攻擊類型現在可能不會對用戶構成威脅,但是一旦了解了CPU的工作原理,很可能會證明當前的CPU設計是不安全的。

        隨著研究人員和硬件制造商對這種新型CPU安全漏洞的了解更多,希望能聽到更多有關LVI攻擊的信息。

        鄭重聲明:本文版權歸原作者所有,轉載文章僅為傳播更多信息之目的,如作者信息標記有誤,請第一時間聯系我們修改或刪除,多謝。
        一日本道不卡高清A无码

      2. <dd id="u1pc0"></dd>