微軟致謝清華大學 國內安全人員首次發現CPU漏洞

最近，微軟公布新一輪漏洞公告，向國內團隊公開致謝——360公司、清華大學硬體安全和密碼晶元實驗室共同發現了新的CPU漏洞，這一漏洞被歸類為L1TF。這是國內安全人員首次發現CPU漏洞。

目前發現，此類漏洞隻影響英特爾CPU。360CERT安全專家表示，這次曝出的漏洞，沒有「熔斷」和「幽靈」級別的威力，不能任意獲取內存。並且目前的攻擊方法獨立使用不能精準地獲取目標內存，需要其他漏洞配合才能實現，這就給攻擊者們帶來不小的難度。

但是即便如此，它仍然不可小覷——微軟之前針對CPU漏洞提出的一些緩解措施，如KPTI，對於這一漏洞是無效的。

安全專家表示，本次發現的漏洞，如果被黑客利用，其極限能力可能對瀏覽器內存數據、虛擬機，甚至內核隱私數據進行盜取。對普通網民來說，你的社交媒體賬號，設置隱私許可權的私密相冊等，都可能存在被盜取的風險。不過，由於漏洞利用難度高，且無法獨立直接用於精準竊取隱私，威脅不大，相關用戶無需過分恐慌。

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！