站搜网2月16日消息 此前英特尔曝出“幽灵”(Spectre)和“熔断”(Meltdown)漏洞引起了一阵轩然大波,黑客可以通过这两个漏洞来访问计算机上受保护的内存信息,比如浏览器中保存的账号密码、或者电子邮件等隐私内容。尴尬的是,尽管全行业软硬件厂商在努力制作补丁,这两个漏洞还是出现了新的变种
站搜网2月16日消息 此前英特尔曝出“幽灵”(Spectre)和“熔断”(Meltdown)漏洞引起了一阵轩然大波,黑客可以通过这两个漏洞来访问计算机上受保护的内存信息,比如浏览器中保存的账号密码、或者电子邮件等隐私内容。尴尬的是,尽管全行业软硬件厂商在努力制作补丁,这两个漏洞还是出现了新的变种。
近日英伟达和普林斯顿大学的一支研究团队,在一份新报告中揭示了两个Meltdown和Spectre漏洞利用的新方法,分分别叫做“MeltdownPrime”和“SpectrePrime”。据悉,攻击者可以让CPU的两个核心互相敌对,以欺骗多核系统放弃缓存数据,此前英特尔、AMD等软硬件厂商推出了修复补丁,但对计算机性能造成了一定程度的影响。之后英特尔表示,该公司承诺在后续CPU中消除这一漏洞。
该研究团队表示,目前,变种Meltdown和Spectre主要是利用缓存的失效,在使用Prime+Probe旁路信道攻击时,访问受害者的内存,基于某种无效的一致性协议,MeltdownPrime和SpectrePrime可以由系统中发起写入请求。总而言之,当前可用的补丁和安全更新有可能已经解决了变种攻击的问题。但是基于最新的状况,英特尔和AMD或需要考虑对其即将推出的CPU硬件加以调整。
标签: 一波未平 一波又起 幽灵 熔断 漏洞 出现 新变种 变种
声明:本文内容来源自网络,文字、图片等素材版权属于原作者,平台转载素材出于传递更多信息,文章内容仅供参考与学习,切勿作为商业目的使用。如果侵害了您的合法权益,请您及时与我们联系,我们会在第一时间进行处理!我们尊重版权,也致力于保护版权,站搜网感谢您的分享!
