农企新闻网

1995年后的英特尔处置器或都遭到影响

发布者:金俊远
导读近日发现,被普遍运用的英特尔处置器在底层设计方面存在两个高危破绽“Meltdown”(CNVD-2018-00303,对应CVE-2017-5754)和“Spectre”(CNVD-2018-00302和CNVD-2018-00304,对应CVE-2017-5715和CVE-2017-5753)。应用上述破绽,攻击者可以绕过内存拜访的平安隔离机制,运用歹意顺序来获取操作零碎和其他顺序的被维护数据,

近日发现,被普遍运用的英特尔处置器在底层设计方面存在两个高危破绽“Meltdown”(CNVD-2018-00303,对应CVE-2017-5754)和“Spectre”(CNVD-2018-00302和CNVD-2018-00304,对应CVE-2017-5715和CVE-2017-5753)。应用上述破绽,攻击者可以绕过内存拜访的平安隔离机制,运用歹意顺序来获取操作零碎和其他顺序的被维护数据,形成账号、密码等外存敏感信息泄露。在1995年当前消费的Intel处置器芯片都能够遭到影响,同时AMD、Qualcomm、ARM处置器也遭到影响。运用这些处置器芯片的操作零碎(Windows、Linux、MacOS、Android)和云计算平台(亚马逊、微软、谷歌、腾讯云、阿里云等)也受此破绽影响。据研讨发现,目前发布的修复补丁能够会招致5%~30%的功能下降。

黑龙江省网络空间研讨中心特提示广阔计算机用户及时采取无效措施停止防控:装置防病毒软件并继续晋级;及时下载补丁对软件和硬件停止更新,并亲密关注补丁发布静态,及时对操作零碎和固件更新。曾经发布的补丁更新参考链接:

Linux:

http://appleinsider.com/articles/18/01/03/apple-has-already-partially-implemented-fix-in-macos-for-kpti-intel-cpu-security-flaw

Android:

https://source.android.com/security/bulletin/2018-01-01

Microsoft:

https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/ADV180002

Amazon:

https://aws.amazon.com/de/security/security-bulletins/AWS-2018-013/

ARM:

https://developer.arm.com/support/security-update

Google:

https://googleprojectzero.blogspot.co.at/2018/01/reading-privileged-memory-with-side.html

Intel:

https://newsroom.intel.com/news/intel-responds-to-security-research-findings/

Red Hat:

https://access.redhat.com/security/vulnerabilities/speculativeexecution

Nvidia:

https://forums.geforce.com/default/topic/1033210/nvidias-response-to-speculative-side-channels-cve-2017-5753-cve-2017-5715-and-cve-2017-5754/

Xen:

https://xenbits.xen.org/xsa/advisory-254.html

来源: 网信黑龙江

免责声明:本文章由会员“金俊远”发布如果文章侵权,请联系我们处理,本站仅提供信息存储空间服务如因作品内容、版权和其他问题请于本站联系
标签:

上一篇:2018投影市场革新机遇与应战并存

下一篇:AI耳机要想“复制”智能音箱的爆红,还要迈过哪些坎?

猜你喜欢

最新文章