绿叶篮板时时彩计划
當前位置:主頁 > 雨林木風Win10文章資訊 > >英特爾解決器再曝新的推測執行漏洞:Zombieload 僵尸負載漏洞

英特爾解決器再曝新的推測執行漏洞:Zombieload 僵尸負載漏洞

時間:2019-05-16    作者:雨林木風Win10系統    來源: www.xweot.com.cn

5月16日消息:日前學術界已經公布在英特爾現代處理器中發現的最新漏洞,該漏洞與幽靈和熔斷漏洞屬于同類的旁路攻擊。簡單來說這枚漏洞同樣是利用英特爾處理器的推測執行過程,該技術是英特爾為處理器進行加速的優化技術。數年前學術界的學者們就在分析推測執行過程的各個組成部分,從而揭示從緩沖區溢出到數據處理等的方法。這次的僵尸負載漏洞有學術團隊發現,該團隊有幽靈和熔斷漏洞的發現者,也有安全軟件廠商的研究人員等。

僵尸負載漏洞Zombieload:

研究人員在分析英特爾推測執行技術時發現,可以采用微架構數據采樣攻擊來推斷其他應用程序處理的數據。正常情況下每個應用程序的數據相互隔離避免核心數據被泄露,阻止惡意軟件和攻擊者讀取緩沖區機密數據。僵尸負載漏洞和此前的幽靈熔斷漏洞那樣,可以獲得其他數據例如加密密鑰,這讓安全保護機制會完全失效。

英特爾處理器再曝新的推測執行漏洞:Zombieload 僵尸負載漏洞

潛在的安全問題是什么:

舉個簡單的例子,各類云服務器服務商通常都使用虛擬化軟件,在物理服務器上虛擬化出多個隔離的云主機。這些云主機用戶不同從事的業務也不同,在相互隔離的情況下大家數據不互通因此可以保證數據整體安全性。利用推測執行漏洞則某個云主機用戶可以獲得其他云主機用戶的數據,可以用來靜悄悄地竊取其他用戶數據。如果這類漏洞無法緩解或是修復的話,那么云服務器廠商和虛擬化類軟件廠商的所有軟件都將無法繼續運作。

這次英特爾準備工作比較充足:

此前的幽靈熔斷漏洞在英特爾還未完全修復的情況下,就被外界爆料出來、讓英特爾修復工作變得措手不及。直到現在英特爾仍然還更新著微代碼對幽靈和熔斷漏洞進行緩解,上述漏洞對于英特爾來說可謂是重大打擊。而這次的僵尸負載漏洞被發現時間也很長,只是學術界早把漏洞通報給英特爾坐等修復,當然只是緩解漏洞。目前英特爾已經推出緩解漏洞的方法提供給操作系統開發商,包括谷歌、蘋果、微軟在內都已著手發布更新。

相關文章

雨林木風WIN10系統




雨林木風系統下載榜

雨林木風系統教程

绿叶篮板时时彩计划 博程序出租 3d单一跨度走势图带连线 宝马线上娛乐城mg 双喜大厅辅助 怎样拥有赚钱的思路 大乐透质合走势图表图 百人炸金花手机版下载 街机动物狂欢怎么赢钱 每月有分红赚钱的项目 11选5计划软件神器 玩捕鱼来了有什么技巧 蓝莓转赚钱 江苏一分快3稳赚公式 jdb财神捕鱼平台 京川婆婆麻辣烫赚钱吗 分分快三大小技巧规律