|
|
51CTO旗下网站
|
|
开户注册送38体验金端

英特尔芯片再现ZombieLoad漏洞

日前,安全研究人员在英特尔芯片中发现了一种新的漏洞,如果利用这种漏洞,可以直接从处理器中窃取敏感信息。

作者:灵火K来源:雷锋网|2019-05-15 14:16

日前,安全研究人员在英特尔芯片中发现了一种新的漏洞,如果利用这种漏洞,可以直接从处理器中窃取敏感信息。

还记得2018年初英特尔爆出的严重漏洞“熔断(Meltdown)”和“幽灵(Spectre)”吗?它们利用了英特尔处理器中推测执行处理的这一弱点,给黑客进行伪装,骗过系统的检测,最终达到调取资源的目的。

英特尔芯片再现ZombieLoad漏洞

Meltdown和Spectre都泄露了存储在处理器中的敏感新用户注册送47元彩金,包括密码、密钥和账户令牌等机密信息。现在,之前发现上述两种漏洞的同一拨研究人员再度公布了一轮全新的关于英特尔芯片的新用户注册送47元彩金漏洞。

ZombieLoad

“ZombieLoad”这个名称原意为“僵尸负载”,漏洞根源在于“预测执行(speculative execution)”和“乱序执行(out-of-order execution)”。研究人员表示,“ZombieLoad”将泄漏处理器核心当前加载的所有新用户注册送47元彩金。对此,英特尔回复称,微码的补丁将有助于清除处理器的缓冲区,防止新用户注册送47元彩金被读取。

与之前那的“熔断”和“幽灵”相类似,其也是由芯片设计缺陷导致,是一个针对英特尔芯片的侧信道电子游艺免费申请彩金类型。黑客能够有效地利用该设计缺陷,而不是注入恶意代码。更可怕的是,英特尔表示,“ZombieLoad”实际上由四个漏洞组成,研究人员在一个月前向芯片制造商报告了这些漏洞。

实际上,研究人员在一个概念验证视频中表明,可以利用这些漏洞来查看一个人正在实时访问哪些网站,甚至可以很容易地重新利用这些网站来获取用于登录受害者在线的密码或访问令牌账户。

英特尔芯片再现ZombieLoad漏洞

像“Meltdown”和“Spectre”一样,受“ZombieLoad”影响的PC和笔记本电脑其云端也极易受到电子游艺免费申请彩金。“ZombieLoad”可以在虚拟机中触发,并打破虚拟机与其他虚拟系统及其主机设备之间原有的隔离状态。

发现了最新一轮芯片缺陷的研究人员之一丹尼尔•格鲁斯(Daniel Gruss)称,它的工作原理“就像”是在PC上工作,但可以从处理器读取新用户注册送47元彩金的第三方应用程序。这可能是导致云环境中出现安全风险的一个主要问题,这终会导致不同客户的虚拟机在同一服务器硬件上运行。

雷锋网得知,“ZombieLoad”几乎对最早可以追溯到2011年使用英特尔芯片的计算机都会造成影响。另一边,搭载了AMD和ARM芯片的电脑则不会像英特尔那样易受电子游艺免费申请彩金。

漏洞暂无影响,无需恐慌

那么,此次漏洞究竟会对搭载英特尔芯片的电脑设备造成多大影响呢?对此,安全人员回复,我们目前尚未整理出针对“ZombieLoad”的详细研究报告,我们不排除有最坏的可能性,但现阶段还没有追踪到具体执行过电子游艺免费申请彩金的痕迹。

“对于大多数人来说,现阶段大可不必恐慌。”

研究人员表明,此次漏洞属性并不是电子游艺免费申请彩金者可以立即接管你计算机的驱动电子游艺免费申请彩金。格鲁斯表示,用“ZombieLoad”执行电子游艺免费申请彩金的门槛较高,通俗来讲它“比幽灵执行起来更容易”,但“比熔断执行起来更难”——即两者都需要一套特定的技能和努力才能真正用于电子游艺免费申请彩金。

英特尔芯片再现ZombieLoad漏洞
安全研究人员展示用 ZombieLoad 漏洞实时监视用户所浏览的网页 (来源:zombieloadattack.com)

“但是,如果利用代码是在应用程序中编译的,或者是作为恶意软件传递的,电子游艺免费申请彩金者就可以发动电子游艺免费申请彩金,”他补充道。

实际上,要侵入电脑并窃取新用户注册送47元彩金,还有更简单的方法。目前对投机性执行和侧信道电子游艺免费申请彩金的研究仍处于起步阶段,随着更多的发现浮出水面,新用户注册送47元彩金窃取电子游艺免费申请彩金有可能变得更容易利用和更精简。

因此,一旦有与任何漏洞相关的可用补丁,请一定要安装它们。

英特尔:联合厂商推送MCU

英特尔已发布微码更新(MCU)以修补易受电子游艺免费申请彩金的处理器,这其中包括Intel Xeon,Intel Broadwell,Sandy Bridge,Skylake和Haswell芯片。英特尔Kaby Lake,Coffee Lake,Whiskey Lake和Cascade Lake芯片也受到影响,以及所有Atom和Knights处理器。

与此同时,消费级硬件厂商也在相继发布补丁作为抵御可能电子游艺免费申请彩金的第一道防线。电脑制造商Apple和微软和浏览器制造商谷歌已发布补丁,其他公司预计会跟进。

英特尔芯片再现ZombieLoad漏洞
对英特尔酷睿 i9-9900K 处理器的影响(来源:英特尔)

据TechCrunch报道,英特尔认为与以前的补丁一样,微代码更新会对处理器性能产生影响。英特尔发言人称,大多数修补后的消费级设备在最坏的情况下可能会受到3%的性能损失,在新用户注册送47元彩金中心环境中则高达9%。但是,这种情况在大多数情况下并不太可能引人注意。

截至目前,英特尔和格鲁斯及其团队都没有发布漏洞利用代码,因此可保证对普通用户没有直接的威胁。

本文转自雷锋网,如需转载请至雷锋网官网申请授权。

【编辑推荐】

  1. 不启动都躺枪,IE 新漏洞可致用户新用户注册送47元彩金泄露
  2. 网络安全无小事,且看漏洞扫描
  3. 通过Thinkphp框架漏洞所发现的安全问题
  4. jQuery 的“原型污染”安全漏洞
  5. 高通近40款芯片被曝出泄密漏洞!波及数十亿部手机
【责任编辑:未丽燕 TEL:(010)68476606】

点赞 0
分享:
大家都在看
猜你喜欢

订阅专栏+更多

我的运维日志系统构建之路

我的运维日志系统构建之路

新用户注册送47元彩金驱动运维
共18章 | 我叫于小炳

198人订阅学习

CentOS文件服务的最佳实战

CentOS文件服务的最佳实战

涨薪跳槽必备技能
共15章 | 追风蚂蚁

90人订阅学习

小白网工宝典

小白网工宝典

一次搞定思科华为
共15章 | 思科小牛

505人订阅学习

读 书 +更多

Java面向对象编程

Java是当前最流行的程序设计语言之一。本书以Java最新版本Java SE5为基础,涵盖了Java SE5最新特性,由浅入深地介绍了Java SE5的主要内容。...

订阅51CTO邮刊

点击这里查看样刊

订阅51CTO邮刊

51CTO服务号

51CTO播客

博聚网