湖北鄂东地区第一门户网站--鄂东网

威尼斯娱乐平台

 时间:2019-05-15 13:50:05编辑:李梦来源:腾讯科技 综合

英特尔安全漏洞 全球数百万部电脑处于黑客攻击的危险之中

  英特尔再曝重大安全漏洞 黑客可窃取PC中机密数据472鄂东网|www.rawblaxx.com

  腾讯科技讯 5月15日消息,据外媒报道,一年多前,安全研究人员披露了英特尔和AMD销售芯片中隐藏的两大安全漏洞,即“熔毁”(Meltdown)和“幽灵”(Spectre),它们让世界上几乎所有电脑都处于黑客攻击的危险之中。但就在芯片制造商争相修复这些漏洞之际,研究人员再次警告称,这些漏洞不是故事的结局,而是开始。“熔毁”和“幽灵”代表着一种新的安全漏洞,毫无疑问,它们将一次又一次地浮出水面。472鄂东网|www.rawblaxx.com

  今天,英特尔和安全研究人员共同宣布,他们在英特尔芯片中发现了另一个重大安全漏洞,它可以让攻击者窃取受害者的处理器接触到的几乎所有原始数据。事实上,最新发现包括四种不同的攻击类型,它们都使用了类似的技术,并且都能够从计算机的CPU向黑客窃取可能十分敏感的数据流。472鄂东网|www.rawblaxx.com

  MDS攻击472鄂东网|www.rawblaxx.com

  参与此次发现的研究人员来自奥地利TU Graz大学、荷兰阿姆斯特丹Vrije大学、美国密歇根大学、澳大利亚阿德莱德大学、比利时KU Leuven大学、伍斯特理工学院、德国Saarland大学,以及安全公司Cyberus、BitDefender、奇虎360和甲骨文。研究人员已经将这类攻击技术的变体命名为ZombieLoad、Fallout和RIDL。英特尔本身将这些攻击技术称为微体系结构数据采样攻击(MDS)。472鄂东网|www.rawblaxx.com

  英特尔已经要求所有研究人员对他们的发现保密,有些要保密一年以上,直到该公司能够发布漏洞的修复程序。但与此同时,研究人员表示,该公司试图淡化安全漏洞的严重性。他们警告称,这些攻击是英特尔硬件的一个严重安全漏洞,可能需要禁用其某些功能,甚至超出了该公司的补丁修复范畴。472鄂东网|www.rawblaxx.com

  AMD和ARM芯片似乎并不容易受到攻击,英特尔称其在过去一个月发布的许多芯片型号已经包括解决这个问题的方法。不过,研究人员在2008年测试过的所有英特尔芯片都受到了新安全漏洞的影响。 与“熔毁”和“幽灵”一样,新的MDS攻击利用英特尔芯片中“预测执行”(speculative execution)进程中的安全漏洞。在这种进程下,处理器提前猜测将要求它执行哪些操作和数据,以加快芯片的性能。472鄂东网|www.rawblaxx.com

  在这些新的案例中,研究人员发现,他们可以利用“预测执行”来诱骗英特尔的处理器获取敏感数据,这些敏感数据被从一个芯片的某个组件转移到另一个组件。与使用“预测执行”来获取内存中敏感数据的“熔毁”不同,MDS攻击的重点是位于芯片组件之间的缓冲区,例如处理器与其缓存之间的缓冲区,这些分配给处理器的内存是为了将频繁访问的数据存在近处。472鄂东网|www.rawblaxx.com

  阿姆斯特丹Vrije大学VUSec团队的研究人员Cristiano Giuffrida发现了MDS攻击,他说:“这就像我们将CPU视为一个组件网络,我们基本上窃听了它们之间的所有交流。我们可以看到这些部件交换的任何消息。”472鄂东网|www.rawblaxx.com

  这意味着任何能够在目标芯片上运行攻击程序的黑客,无论是恶意应用程序、托管在目标所在云计算服务器上的虚拟机,还是在目标浏览器中运行Javascript的流氓网站,都可能欺骗CPU,使其暴露应受保护的数据,使其免受在该计算机上运行的不可信代码的影响。这些数据可以包括用户浏览的网站、密码或解密加密硬盘的密钥等信息。472鄂东网|www.rawblaxx.com

  VUSec将于下周在IEEE安全和隐私研讨会上发表的一篇关于这些安全漏洞的论文中写道:“本质上,MDS攻击将隔离安全域,使黑客能够倾听CPU组件的胡言乱语。”472鄂东网|www.rawblaxx.com

  具有潜在的破坏性472鄂东网|www.rawblaxx.com

  四种不同的MDS攻击变体都利用了英特尔芯片如何执行其节省时间的技巧中的一个古怪之处。在“预测执行”进程中,CPU在程序请求或猜测程序请求的数据之前,经常跟随代码中的命令分支,以获得领先优势。这种机制就像个懒散的侍者从他的盘子里随便拿出一杯饮料,希望能省得往返酒吧的繁琐程序。如果CPU猜测错误,它会立即丢弃它。472鄂东网|www.rawblaxx.com

  英特尔的芯片设计人员可能认为,一个错误的猜测,即使是提供敏感数据的猜测,也无关紧要。但VUSec的Cristiano Giuffrida指出:“CPU将这些猜错的结果抛诸脑后,但我们仍然存在用于泄露信息的漏洞窗口。”472鄂东网|www.rawblaxx.com

  就像“熔毁”和“幽灵”一样,攻击者的代码可能会泄露数据,这些数据是缓存泄漏处理器从缓冲区获取的。整个过程最多会从CPU的一个缓冲区窃取几个字节的任意数据。但是连续重复数百万次,攻击者就可以开始泄漏CPU正在实时访问的所有数据流。使用其他一些技巧,低权限攻击者可以发出请求,说服CPU将敏感数据(如密钥和密码)拉入缓冲区,然后在缓冲区中被MDS攻击吸收。这些攻击可能需要几毫秒到几小时的时间,具体取决于目标数据和CPU的活动。472鄂东网|www.xianzhaiwang.cn

  VUSec研究员Herbort Bos说:“这很容易做到,而且具有潜在的破坏性。”例如,vuSec创建了一种概念证明,它可以从目标芯片的名为“行填充缓冲区”的组件中提取出哈希密码,即一串加密的密码,经常被黑客破解。

英特尔安全漏洞 http://www.xianzhaiwang.cn/all/605896.html

 1/3    1 2 3 4 下一页 尾页
已有0人评论 我有话说[英特尔安全漏洞 全球数百万部电脑处于黑客攻击的危险之中]相关阅读
  1. 大陆只一招,台湾大乱,蔡英文脸

    台湾网络上最近出现了一个“关注31条”网站,在岛内激起了轩然大波。这个网站的网址是www.31t.tw,其中域名显示为tw(台湾),网...[详细]

新闻评论(共有 0 条评论)
网友评论仅供其表达个人看法,并不表明鄂东网同意其观点或证实其描述。
免责声明:
1、凡本网注明“来源:***(非鄂东网)”的作品,均转载自其它媒体,转载目的在于传递威尼斯娱乐平台的信息,并不代表本网赞同其观点和对其真实性负责。
2、如因作品[英特尔安全漏洞]英特尔安全漏洞 全球数百万部电脑处于黑客攻击的危险之中内容、版权和其它问题需要同本网联系的,请在30日内进行。
征稿启事:
为了更好的发挥鄂东网资讯平台价值,促进诸位自身发展以及业务拓展,更好地为企业及个人提供服务,鄂东网诚征各类稿件,欢迎有实力机构、研究员、行业分析师、专家来稿。