可以通过类似于Spectre的方式利用Intel处理器的新缺陷
|
导语:英特尔的酷睿处理器家族已经发现了一个新的安全漏洞,与主要的Spectre错误的相似之处也一直引起人们的关注。值得庆幸的是,该程序似乎并不那么严重-并且已在现代版本的Windows和Linux中进行了修补。 新发现的漏洞被称为懒惰FP状态还原漏洞,与Spectre一样 英特尔的酷睿处理器家族已经发现了一个新的安全漏洞,与主要的Spectre错误的相似之处也一直引起人们的关注。值得庆幸的是,该程序似乎并不那么严重-并且已在现代版本的Windows和Linux中进行了修补。
新发现的漏洞被称为“懒惰FP状态还原”漏洞,与Spectre一样,它是一种投机执行端通道攻击。就在几周前,我们被告知要在推测执行攻击向量上进一步旋转,看来这是一个例子。 英特尔解释说:“使用基于英特尔酷睿的微处理器的系统可能会允许本地进程通过推测执行侧通道从另一个进程利用Lazy FP状态还原来推断数据。” 从理论上讲,这意味着可以利用此漏洞从运行的应用程序中窃取数据,并且令人担忧的是,正如ZDNet报告的那样,该漏洞可能包括加密操作。无论它们在什么平台上运行,所有Intel Core芯片都容易受到攻击。 中等严重程度 好消息是,这种攻击的严重性仅被Intel评为“中等”,因为利用起来很棘手,而且易于修复。实际上,Windows和Linux的现代版本(包括Windows 10和Windows Server 2016,以及任何采用Linux 4.9内核或更高版本的Linux发行版)都已经可以避免此漏洞。 OpenBSD和DragonflyBSD也是防弹的,而且已经发布了针对FreeBSD的修复程序。 但是,Windows 2008 Server用户将需要安装补丁程序以保护自己。尽管此漏洞没有被评为严重漏洞,但您当然希望尽快对其进行修补。 正如我们已经提到的那样,至少有更多此类推测性执行端通道攻击可能被发现,并且至少可以说2018年将是安全领域活跃的一年。 (编辑:393游戏网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
