英特爾披露了其芯片的新漏洞“預(yù)兆”���,這也是繼2018年初發(fā)現(xiàn)“熔斷”和“幽靈”之后��,英特爾芯片的第三個(gè)重要漏洞���。
據(jù)英國(guó)金融時(shí)報(bào)8月15日?qǐng)?bào)道,該漏洞名為“L1終端故障”(L1TF)�����,昵稱為“預(yù)兆”(Foreshadow)�����,它能讓黑客有機(jī)會(huì)獲取內(nèi)存數(shù)據(jù)����。該漏洞被兩個(gè)團(tuán)隊(duì)分別發(fā)現(xiàn)�,一個(gè)團(tuán)隊(duì)來(lái)自比利時(shí)魯汶大學(xué)����,另一個(gè)團(tuán)隊(duì)包括美國(guó)密歇根大學(xué)和澳大利亞阿德萊德大學(xué)的專家。 美國(guó)政府的計(jì)算機(jī)應(yīng)急準(zhǔn)備小組(Computer Emergency Readiness Team)8月14日警告稱��,攻擊者可能利用該漏洞獲取敏感信息��。利用“預(yù)兆”����,網(wǎng)絡(luò)罪犯可以獲取一個(gè)內(nèi)存芯片內(nèi)的任意信息,包括敏感數(shù)據(jù)��、通往長(zhǎng)期內(nèi)存的密碼和密鑰����,攻擊者還可以將敏感數(shù)據(jù)在一個(gè)安全飛地復(fù)制并獲取。 上述報(bào)道稱����,硬件的漏洞比軟件漏洞要難修復(fù)得多,很難通過(guò)安全軟件保護(hù)它們不被攻破���。不過(guò)����,專家表示�����,與一般的漏洞攻擊相比����,“預(yù)兆”是比較難以利用的。
英特爾在8月14日發(fā)表的官方公告中稱�,尚未發(fā)現(xiàn)有黑客利用該漏洞進(jìn)行攻擊的報(bào)告。同時(shí)�,公司讓消費(fèi)者保持系統(tǒng)更新,并表示讓系統(tǒng)保持最新能夠降低大部分消費(fèi)者和企業(yè)用戶的風(fēng)險(xiǎn)�。 英特爾的執(zhí)行副總裁Leslie Culbertson稱,公司在5月發(fā)布的更新能夠緩解該問(wèn)題�。他還提到,公司3月發(fā)布的新一代處理器已經(jīng)針對(duì)“預(yù)兆”在硬件上做出了改變�����。 2018年1月����,信息安全研究者披露了英特爾芯片的兩個(gè)漏洞:熔斷(Meltdown)和幽靈(Spectre)�����。這兩個(gè)漏洞理論上讓所有能訪問(wèn)虛擬內(nèi)存的CPU都可能被人惡意訪問(wèn)�。英特爾�����、ARM���、AMD等大部分主流處理器芯片均受到漏洞影響��。從那以后���,英特爾就一直處在審查和關(guān)注之中。 據(jù)路透社8月14日?qǐng)?bào)道����,AMD稱其芯片沒(méi)有受到英特爾公布的新漏洞的影響。
| 
