北晚首页

新闻国际

英特尔芯片发现新漏洞“预兆” 黑客可获任意内存信息

2018-08-16 07:19 澎湃新闻 TF010

英特尔披露了其芯片的新漏洞“预兆”,这也是继2018年初发现“熔断”和“幽灵”之后,英特尔芯片的第三个重要漏洞。

新华社

据英国金融时报8月15日报道,该漏洞名为“L1终端故障”(L1TF),昵称为“预兆”(Foreshadow),它能让黑客有机会获取内存数据。该漏洞被两个团队分别发现,一个团队来自比利时鲁汶大学,另一个团队包括美国密歇根大学和澳大利亚阿德莱德大学的专家。

美国政府的计算机应急准备小组(Computer Emergency Readiness Team)8月14日警告称,攻击者可能利用该漏洞获取敏感信息。利用“预兆”,网络罪犯可以获取一个内存芯片内的任意信息,包括敏感数据、通往长期内存的密码和密钥,攻击者还可以将敏感数据在一个安全飞地复制并获取。

上述报道称,硬件的漏洞比软件漏洞要难修复得多,很难通过安全软件保护它们不被攻破。不过,专家表示,与一般的漏洞攻击相比,“预兆”是比较难以利用的。

英特尔在8月14日发表的官方公告中称,尚未发现有黑客利用该漏洞进行攻击的报告。同时,公司让消费者保持系统更新,并表示让系统保持最新能够降低大部分消费者和企业用户的风险。

英特尔的执行副总裁Leslie Culbertson称,公司在5月发布的更新能够缓解该问题。他还提到,公司3月发布的新一代处理器已经针对“预兆”在硬件上做出了改变。

2018年1月,信息安全研究者披露了英特尔芯片的两个漏洞:熔断(Meltdown)和幽灵(Spectre)。这两个漏洞理论上让所有能访问虚拟内存的CPU都可能被人恶意访问。英特尔、ARM、AMD等大部分主流处理器芯片均受到漏洞影响。从那以后,英特尔就一直处在审查和关注之中。

据路透社8月14日报道,AMD称其芯片没有受到英特尔公布的新漏洞的影响。

截至8月14日收盘,英特尔的股价跌幅0.7%,至48.12美元。

 

 

来源:澎湃新闻

分享到

“航班延误,发家致富”?多平台现已填补漏洞:不乘坐不予理赔

360发现区块链史诗级漏洞 可完全控制虚拟货币交易

苹果Siri漏洞可阅读私密应用通知 用户隐私面临风险

谷歌微软苹果三巨头致谢榜出炉:漏洞价值远超2000万美元

360发现安卓“穿云箭”组合漏洞 携手移动安全联盟推“先行者”行动

美征信巨头出现安全漏洞 1.43亿客户信息或遭泄露

360发布2017年手机安全风险报告 99.9%安卓设备存高危漏洞

支付宝现重大漏洞 回应:仅通过回答安全问题无法找回支付密码

八成摄像头存安全设计缺陷 家庭生活有可能被网上直播

少年网络侠客业余时间找漏洞 让莆田系医院电话诈骗无处遁形

儿童智能手表存漏洞 易泄隐私被“黑客”控制

“密接”新冠感染者,英国首相自我隔离

“新冠病毒2019年夏天或已在意大利传播”

美国累计确诊超1100万,死亡病例超24万例

四次起诉美政府后,TikTok美国关停禁令暂缓,强制出售禁令延期15天

拜登再次恳请民众戴口罩:为了你自己,也为了你的邻居

美防长埃斯珀被特朗普解职,美媒:双方积怨已久