歡迎光臨
每天分享高質量文章

【每日安全資訊】英特爾芯片被曝新漏洞 攻擊者可竊取用戶本地或第三方雲端信息

騰訊科技訊8月15日據國外媒體報道,英特爾今日對外披露了一組新的處理器漏洞,該缺陷可以讓攻擊者竊取儲存在電腦或第三方雲設備上的信息。今年1月,許多研究人員發現了這一漏洞,並向英特爾進行了報告,其中包括了三個不同的變種。英特爾在一篇博客中表示,與今年年初發佈的更新相結合,此次發佈的更新可以保護大多數用戶免受這一漏洞的影響。英特爾表示:“我們已經關註外界的報道,而這些方法都被用於現實世界的開發用例,同時也凸顯了每個人都需要遵守最賤安全實踐的必要性。”

英特爾將這組缺陷稱作L1TF,或L1 Terminal Fault。英特爾表示,現在已經可以通過現有更新來解決其中的兩個變種問題。而第三種漏洞只會影響少部分資料中心用戶,並且可能需要採取額外的措施進行補救。

據發現這一漏洞的研究人員介紹,針對該漏洞的攻擊方法之一叫做Foreshadow,影響了英特爾的軟體保護擴展功能。研究人員表示,在Meltdown和Spectre兩大漏洞被髮現之後,L1TF是下一個比較嚴重的漏洞。“當Meltdown和Spectre沒有被修複的時候,L1TF是為數不多的殘餘缺陷之一。”系統安全研究員丹尼爾·根金(Daniel Genkin)表示。“SGX不受Spectre的影響,因此這是符合邏輯的發展方向。”

在Meltdown和Spectre漏洞出現之後,英特爾擴大了漏洞賞金的計劃,並且向更多的安全研究人員開放,提供更多的獎勵金。

*來自:騰訊科技

更多資訊

◈ 俄羅斯採購中國產品破解加密訊息應用

http://t.cn/RDDgyji

◈ 美國新國防授權法案禁止購買華為中興設備

http://t.cn/RDDgG23

◈ McAfee發現Windows 10 Cortana漏洞 可操控鎖屏後的系統

http://t.cn/RDDgIUe

◈ Instagram平臺被黑 已超百萬用戶信息泄露

http://t.cn/RDDg6kX

(信息來源於網絡,安華金和搜集整理)

赞(0)

分享創造快樂