當前位置:
首頁 > 最新 > 一波未平一波又起,幽靈、熔斷漏洞出現新變種

一波未平一波又起,幽靈、熔斷漏洞出現新變種

IT之家2月16日消息 此前英特爾曝出「幽靈」(Spectre)和「熔斷」(Meltdown)漏洞引起了一陣軒然大波,黑客可以通過這兩個漏洞來訪問計算機上受保護的內存信息,比如瀏覽器中保存的賬號密碼、或者電子郵件等隱私內容。尷尬的是,儘管全行業軟硬體廠商在努力製作補丁,這兩個漏洞還是出現了新的變種。

近日英偉達和普林斯頓大學的一支研究團隊,在一份新報告中揭示了兩個Meltdown和Spectre漏洞利用的新方法,分分別叫做「MeltdownPrime」和「SpectrePrime」。據悉,攻擊者可以讓CPU的兩個核心互相敵對,以欺騙多核系統放棄緩存數據,此前英特爾、AMD等軟硬體廠商推出了修復補丁,但對計算機性能造成了一定程度的影響。之後英特爾表示,該公司承諾在後續CPU中消除這一漏洞。

該研究團隊表示,目前,變種Meltdown和Spectre主要是利用緩存的失效,在使用Prime+Probe旁路信道攻擊時,訪問受害者的內存,基於某種無效的一致性協議,MeltdownPrime和SpectrePrime可以由系統中發起寫入請求。總而言之,當前可用的補丁和安全更新有可能已經解決了變種攻擊的問題。但是基於最新的狀況,英特爾和AMD或需要考慮對其即將推出的CPU硬體加以調整。責編:稜角糾錯

喜歡這篇文章嗎?立刻分享出去讓更多人知道吧!

本站內容充實豐富,博大精深,小編精選每日熱門資訊,隨時更新,點擊「搶先收到最新資訊」瀏覽吧!


請您繼續閱讀更多來自 IT之家 的精彩文章:

最大續航500km:寶沃BXi7將於北京車展上市
馬雲京劇秀:《智取威虎山》驚艷全場

TAG:IT之家 |