英特尔芯片再现ZombieLoad漏洞 (英特尔芯片再哪里生产)
美国时间5月14日,安全研究人员在英特尔芯片中发现了一种新的漏洞,如果利用这种漏洞,可以直接从处理器中窃取敏感信息。
还记得2018年初英特尔爆出的严重漏洞“熔断(Meltdown)”和“幽灵(Spectre)”吗?它们利用了英特尔处理器中推测执行处理的这一弱点,给黑客进行伪装,骗过系统的检测,最终达到调取资源的目的。
Meltdown和Spectre都泄露了存储在处理器中的敏感数据,包括密码、密钥和账户令牌等机密信息。现在,之前发现上述两种漏洞的同一拨研究人员再度公布了一轮全新的关于英特尔芯片的数据漏洞。
ZombieLoad
“ZombieLoad”这个名称原意为“僵尸负载”,漏洞根源在于“预测执行(speculative execution)”和“乱序执行(out-of-order execution)”。研究人员表示,“ZombieLoad”将泄漏处理器核心当前加载的所有数据。对此,英特尔回复称,微码的补丁将有助于清除处理器的缓冲区,防止数据被读取。
与之前那的“熔断”和“幽灵”相类似,其也是由芯片设计缺陷导致,是一个针对英特尔芯片的侧信道攻击类型。黑客能够有效地利用该设计缺陷,而不是注入恶意代码。更可怕的是,英特尔表示,“ZombieLoad”实际上由四个漏洞组成,研究人员在一个月前向芯片制造商报告了这些漏洞。
实际上,研究人员在一个概念验证视频中表明,可以利用这些漏洞来查看一个人正在实时访问哪些网站,甚至可以很容易地重新利用这些网站来获取用于登录受害者在线的密码或访问令牌账户。
像“Meltdown”和“Spectre”一样,受“ZombieLoad”影响的PC和笔记本电脑其云端也极易受到攻击。“ZombieLoad”可以在虚拟机中触发,并打破虚拟机与其他虚拟系统及其主机设备之间原有的隔离状态。
发现了最新一轮芯片缺陷的研究人员之一丹尼尔•格鲁斯(Daniel Gruss)称,它的工作原理“就像”是在PC上工作,但可以从处理器读取数据的第三方应用程序。这可能是导致云环境中出现安全风险的一个主要问题,这终会导致不同客户的虚拟机在同一服务器硬件上运行。
雷锋网得知,“ZombieLoad”几乎对最早可以追溯到2011年使用英特尔芯片的计算机都会造成影响。另一边,搭载了AMD和ARM芯片的电脑则不会像英特尔那样易受攻击。
漏洞暂无影响,无需恐慌
那么,此次漏洞究竟会对搭载英特尔芯片的电脑设备造成多大影响呢?对此,安全人员回复,我们目前尚未整理出针对“ZombieLoad”的详细研究报告,我们不排除有最坏的可能性,但现阶段还没有追踪到具体执行过攻击的痕迹。
“对于大多数人来说,现阶段大可不必恐慌。”
研究人员表明,此次漏洞属性并不是攻击者可以立即接管你计算机的驱动攻击。格鲁斯表示,用“ZombieLoad”执行攻击的门槛较高,通俗来讲它“比幽灵执行起来更容易”,但“比熔断执行起来更难”——即两者都需要一套特定的技能和努力才能真正用于攻击。
“但是,如果利用代码是在应用程序中编译的,或者是作为恶意软件传递的,攻击者就可以发动攻击,”他补充道。
实际上,要侵入电脑并窃取数据,还有更简单的方法。目前对投机性执行和侧信道攻击的研究仍处于起步阶段,随着更多的发现浮出水面,数据窃取攻击有可能变得更容易利用和更精简。
因此,一旦有与任何漏洞相关的可用补丁,请一定要安装它们。
英特尔:联合厂商推送MCU
英特尔已发布微码更新(MCU)以修补易受攻击的处理器,这其中包括Intel Xeon,Intel Broadwell,Sandy Bridge,Skylake和Haswell芯片。英特尔Kaby Lake,Coffee Lake,Whiskey Lake和Cascade Lake芯片也受到影响,以及所有Atom和Knights处理器。
英特尔方面对雷锋网表示,关于微架构数据采样(MDS)安全问题,近期的很多产品已经在硬件层面得以解决了。其中包括第8代和第9代英特尔酷睿处理器、以及第2代英特尔至强可扩展处理器系列。对其它受影响的产品,用户可以通过微代码更新、并结合今天发布的相应操作系统和虚拟机管理程序的更新获取安全防御。
“英特尔一如既往的鼓励大家保持系统的及时更新,因为这是保持安全的最佳途径之一。我们在此要感谢那些与我们通力协作的研究人员、以及为此次协同披露做出贡献的行业合作伙伴们。”
与此同时,消费级硬件厂商也在相继发布补丁作为抵御可能攻击的第一道防线。电脑制造商Apple和微软和浏览器制造商谷歌已发布补丁,其他公司预计会跟进。
据TechCrunch报道,英特尔认为与以前的补丁一样,微代码更新会对处理器性能产生影响。英特尔发言人称,大多数修补后的消费级设备在最坏的情况下可能会受到3%的性能损失,在数据中心环境中则高达9%。但是,这种情况在大多数情况下并不太可能引人注意。
截至目前,英特尔和格鲁斯及其团队都没有发布漏洞利用代码,因此可保证对普通用户没有直接的威胁。
TechCrunch
原创文章,未经授权禁止转载。详情见 转载须知 。
-文化-文化艺术网址
沈阳惠利机械设备有限公司,主要业务是负责东北地区的机器销售,配件提供,安装调试,售后服务。主营:液体包装机及灌装机、颗粒包装机、粉剂包装机及灌装机、半流体包装机及灌装机生产线等。
郑州元熹文化传播有限公司专业从事VR全景拍摄、720度全景展示、酒店照片拍摄、民宿照片拍摄、商业空间拍摄、酒店客房照片拍摄、提供成熟的三维全景展示解决方案,为众多企业提供了稳定可靠的全景拍摄制作服务,我们在河南省内各县市区均有专业的拍摄和制作团队!
苏州柏特瑞新材料有限公司
术业企业信息化全流程综合管理系统是一个专业为化工企业提供企业erp系统,erp管理软件,进销存管理系统服务的管理系统,如您需要企业erp系统,erp管理软件,进销存管理系统等服务,欢迎来电咨询。
软件产品网致力于为企业和个人用户提供软件产品介绍、软件评测选型、系统解决方案查询、成功案例参考等服务,为软件企业打造一个产品展示、品牌宣传和市场推广的网络平台
温州斯威气动有限公司,是一家气动元件制造商,公司拥有自动化生产技术及设备。公司以可靠的技术、优良的品质、完善的服务、合理的价位,公司主要产品有:气动接头,消声调节阀,快速排气阀,大流量调速阀,HSV手滑阀。各系列产品规格齐全,质量可靠,价格合理.销售热线:0577-62997035网址:www.sivk.com
果集为品牌提供基于社交媒体的电商直播、广告投放、内容营销、舆情分析、运营管理等全链路服务
好好软件专业从事软件设计开发,开发的Free仓储管理系统、Free进销存管理系统都是通用型的仓库管理系统,具备网络部署、多用户、多仓库等特性,而且您可以免费地使用它,没有任何限制。目前在国内赢得了广大用户认可,我们在不断升级更新,力求让中国4881万家中小企业用上免费的仓库管理软件。
复纳科学仪器(上海)有限公司是专业的高分辨率高倍显微镜,高分辨台式扫描电镜,飞纳台式电镜能谱一体机ProX,桌面式电子显微镜供应商,主营产品有:高分辨率高倍显微镜,高分辨台式扫描电镜,飞纳台式电镜能谱一体机ProX,桌面式电子显微镜等,复纳科学仪器(上海)有限公司不仅具有专业的技术水平,更有良好的售后服务和优质的解决方案,欢迎来电洽谈
不锈钢水管厂家哪家好?就选陕西秦西盟实业有限公司,上千款卡压式不锈钢管件规格齐全,304不锈钢给水管价格优惠,薄壁不锈钢管和覆塑不锈钢给水管产能足,年产能1亿8千万米,质保10年,使用寿命70年,秦西盟都是国标货,不烧品牌钱,做直供,把经销商差价让利给工程公司!
很多人都梦想着自己拥有一片可以种植农作物的农场,无聊时刻种花种树,种植各种农作物,过着自给自足的生活,这样的悠闲生活是所有人都幻想的,那么种菜的游戏叫什么农场,当前有很多农场游戏,为玩家带来真实的模拟农场生活,除了可以种植农作物之外,还能养殖牛羊及动物,接下来为大家推荐几款,很多网友在寻找农场游戏,仅仅知道叫什么农场,却不知道具体的名...。
创业干货,来真格的,钱钟书在,谈中国诗,一文里说过一句非常有意思的论断,,早熟的代价是早衰,,虽然是在评论中国诗的发展,然而用在很多领域都很适用,雅虎就是这样一家早熟的公司,20年前上线的时候,它几乎是全世界最酷的网站,然而在接下来的循环往复几轮的科技泡沫、黄金年代、信息革命……里,都难以再看到雅虎的身影,在这个长达20年的过程里,雅...。
AI与汽车,经由过去五年的融合,促成了,智能驾驶,从初露头角到势如破竹、从野蛮生长到模型初成、从无人问津到屹立时代聚光灯之下,眼下,智能驾驶已经开始以更为细节、更为实际的方式,融入大众生活的细枝末节,在可预见的未来,智能驾驶仍会是AI赛道的绝佳C位,作为全行业最早关注智能驾驶的科技媒体之一,新智驾于2017年首开,全球智能驾驶峰...。
ACL2022官方发布消息称,清华大学自然语言处理与社会人文计算实验室获得ACL2022最佳展示论文奖,BestDemoPaperAward,该奖项是ACL系列会议对SystemDemonstration论文授予的最佳论文奖项,每届会议基于评审人员评估的系统贡献度、完成度、影响力及会议展示综合效果的综合评价评选出图注,ACL2022...。
发表在投影仪评测2021,4,2920,07导读,大眼橙X11是2021年大眼橙投影发布的新款旗舰投影仪,作为一款旗舰级投影仪定价不到五千,已是性价比非常高了,很多网友也很期待能看到大眼橙X11画质实拍效果,下面我们就对大眼橙X11评测,实拍揭秘大眼橙X11画质效果,根据洛图科技最新发布的数据报告显示,2021年第一季度国内智能投影仪...。
通过U盘安装软件看电影视频教程,索尼X91L电视当贝UI版安装当贝市场教程1、打开电视找到,设置,菜单,进入选择,应用,功能,找到,安全与限制,,将,安装未知来源,设为允许,2、在电脑下载安装当贝市场,拷贝到U盘,当贝市场下载地址,请点击此处下载,3、将U盘接入电视USB接口,系统会显示U盘已连接,点击,确定,按键,4、在,应用助手...。
据外交部网站,8月13日外交部发言人林剑答记者问,路透社记者,据信息人士称,越共中央总书记、国度主席苏林正在为访华做预备,据悉苏将于本月18日开局访华,并或者在下周初与中国指导人举办谈判,中方是否证明并进一步引见无关状况,林剑,中越是具备策略意义的命运独特体,不久前,习近平总书记致电祝贺苏林入选越共中央总书记,中方愿同越方一道,以两党...。
你知道现在什么生意最好做吗我来告诉你凡是消费降级的生意现在都特别好做当然我说的消费降级绝对不是贬义词你可以把消费降级看成是一个完整的生态和产业链举个例子原来你去一个晚上要消费七八百块但现在你发现没有很多人都不去了因为消费高而且不好玩大家喜欢干嘛这两年玩剧本杀很多年轻人都喜欢对吧这个其实消费更低一些而且互动性很好但你逐渐...
联刀USB转串口驱动包含了多种USB转串口驱动,包含Mac、Linux和Windows平台驱动文件,分为SBb1.1转串口驱动和USB2.0转串口驱动,安装驱动解决电脑出现的驱动问题!
如何制作U盘系统盘的具体步骤(系统光盘怎么变成u盘系统盘?) 1、将系统光盘变成U盘镜像文件的具体步骤如下:下载并安装一个称为“WinToUSB”的免费软件。将U盘插入计算机中,并打开“WinToUSB”软件。在“WinToUSB”软
亚运会举办主媒体中心开放日活动
红烧肉的做法,红烧肉怎么做请看步骤:1.将带皮五花肉改刀成4cm左右的方块。选肉要选肉厚,多层次,肉质紧致的带皮五花猪肉2.五花肉洗净冷水下锅,加入15毫升料酒3.煮3分钟左右,捞出沥干水分4.找一个大小合适的小砂锅,底下先铺一层薄薄的姜片。将五花肉块码在锅里,加入葱段、八角和100毫升花雕酒。放酒是这道菜的一大特色,可以用绍兴酒或花雕酒。酒的味道会慢慢散去,让肉中带有淡淡的酒香,但不能太多,以免酒味过浓...
古风建筑总是让人有无限的遐想,古朴浪漫的经营游戏也深受玩家喜欢,今天给大家介绍中国古风模拟经营游戏推荐,经营类的游戏风格各异,有不少是古风类型,想要体验在古代当掌柜经营酒馆、客栈等等吗,在这类游戏中都能实现,如果你也对古风经营游戏感兴趣的话,一起来看看吧,1、,江南百景图,江南百景图,是一款超好玩的古风模拟经营类游戏,游戏将江南风光...。
很多人想问小编2024最流行的迷宫游戏有哪些,迷宫游戏作为一款深受玩家喜爱的游戏类型,凭借其独特的游戏模式而出色,玩家需要在游戏中思考前进的方向,同时也在考验玩家的思考能力和应变能力,最终逃出迷宫,那么接下来小编将给大家介绍几款迷宫游戏,游戏结合了冒险和迷宫等,游戏中玩家化身为一名角色,探索危险又充满未知的地牢,并通过战斗来对抗遇到的...。
知名财经网站CNNMoney日前盘点了迄今为止史上最严重的10次黑客袭击事件,其中包括电脑病毒、信用卡盗窃、数据泄露以及尴尬备忘录泄露等,美国400万政府雇员资料被窃美国政府机构计算机网络不久前遭遇史上最大黑客袭击事件,美国联邦人事管理局成为袭击首要目标,400万联邦政府现任雇员和前雇员资料被窃,此外,几乎所有政府机构都有数据遭窃迹象...。
这是小北我的判断,原因,第一,各种平台超低价特别是海外某多多,真的完全把我们中国的产品价格打下来了,小北我已经不下几次遇到做b端的同学和我说他们的客户,很多小b的,居然用temu的价格来和他的价格进行对比那你说生意怎么做?第二,全托管,半托管全托管也好,半托管也好,其实都是在降低对运营人员的依赖,而且现在是速卖通,TikTok,虾皮,...。
五年来,东方神盾加盟品牌不但专注于产品技术的研发、更加注重于终端市场的开发,完完全全站在代理商的立场,设身于代理商的处境不断摸索、总结各种营销方法,那么东方神盾加盟有什么条件呢,首先是对经营者个人素质的要求,智慧之选者应该有较高的经营管理和市场运作能力;强烈的品牌意识和服务理念;能主动配合公司总部互动培训和规范管理;致力于专心用心经营...。
