据..报道,近日,英特尔确认了其处理器芯片中又一个漏洞“Foreshadow”。这是英特尔今年继1月份发现的Meltdown和Spectre之后第三个重要漏洞。
[转载出处:www.ii77.com]
据了解,该漏洞被两个团队分别发现,一个团队来自比利时鲁汶大学,另一个团队包括美国密歇根大学和澳大利亚阿德莱德大学的专家,可以从CPU上的受保护飞地中窃取秘密,影响了英特尔的SGX技术。该技术旨在让计算机上运行的应用程序将最敏感的数据放入虚拟堡垒中。
英特尔的SGX技术实际上应该可以防止投机性执行式攻击。然而,安全研究人员发现了一种绕过安全措施的方法,并在计算机CPU的不受保护的位置创建任何SGX飞地的“影子副本”。然后可以读取飞地内的数据,使保护无用。
SGX全称Intel Software Guard Extensions,顾名思义,其是对英特尔体系(IA)的一个扩展,用于增强软件的安全性。
这种方式并不是识别和隔离..上的所有恶意软件,而是将合法软件的安全操作封装在一个enclave中,保护其不受恶意软件的攻击,特权或者非特权的软件都无法访问enclave,也就是说,一旦软件和数据位于enclave中,即便操作系统或者和VMM(Hypervisor)也无法影响enclave里面的代码和数据。Enclave的安全边界只包含CPU和它自身。SGX创建的enclave也可以理解为一个可信执行环境TEE(Trusted Execution Environment)。
美国政府的计算机应急准备小组在8月14日警告称,攻击者可能利用该漏洞获取敏感信息。利用“预兆”,网络罪犯可以获取一个内存芯片内的任意信息,包括敏感数据、通往长期内存的密码和密钥,攻击者还可以将敏感数据在一个安全飞地复制并获取。
不过,专家表示,与一般的漏洞攻击相比,“Foreshadow”是比较难以利用的。
英特尔在8月14日发表的官方公告中称,尚未发现有黑客利用该漏洞进行攻击的报告。同时,公司让消费者保持系统更新,并表示让系统保持最新能够降低大部分消费者和企业用户的风险。
另外,科技行业也尚未报告任何利用Spectre,Meltdown或最近发现的Foreshadow漏洞的攻击。在尝试武器化漏洞之前,网络犯罪分子更有可能坚持使用经过验证的黑客攻击方法,例如电子邮件网络钓鱼和密码破解。
目前英特尔推出了新的补丁程序,它将与之前Meltdown和Spectre的更新相结合,以抵御潜在的威胁。微软也发布了补丁程序以减轻危险。
“一旦系统更新,我们预计运行非虚拟化 操作系统的消费者和企业用户面临的风险将会很低,”英特尔在一份声明中表示。“这包括大部分数据中心安装基础和绝大多数PC客户端。在这些情况下,基于我们在测试系统上运行的基准测试,我们没有看到上述缓解措施带来的任何有意义的性能影响。”
但是,英特尔警告运行虚拟机的数据中心“防范情况”,云提供商无法保证所有虚拟化操作系统都受到保护。根据某供应商的说法,这可能意味着云提供商需要关闭支持虚拟机的虚拟机管理程序线程,这可能会降低服务器性能。
英特尔已在此发布基准,并为寻求更多信息的客户提供安全建议。
亚马逊和谷歌等大型云服务提供商表示,他们已经制定了缓解措施,以保护客户免受威胁。与此同时,AMD表示该公司的芯片“不易受”Foreshadow漏洞的影响。
↓↓↓↓点击阅读原文,查看更多新闻
工业3D打印机制造商voxeljet
想去!!!
简约清新风看多了不免有些乏味,今天我们就换换口味,来个重彩式的混搭风格。接下来要分享的这套案例使用面积仅42
以后,乘飞机终于≠乏味、睡觉,而是也能与趣味十足挂钩了!
公网集群全国对讲产品是我公司研发出来的国内第一款手持对讲定位系统。产品是基于公众网络CDMA或GPRS的全国
听说世界上只有百分之3的人关注Jayson,很幸运你是其中一位要成为一个顶尖黑客,首先技术一定
色彩是可以影响一个人的感官情绪的,它也同样可以展现你的个性和品位。
一个公司 C 端用户量的快速增长,往往就是欺诈发生的开始。
在8月16日至19日,由AGON爱攻赞助的首届PUBG中韩俱乐部对抗赛(PUBGCLUB MATCH FOR
有家/案例你也可以拥有的装修装饰借鉴典范 五月天有首歌唱到"我就是我自己的神在我活的地方",用这句歌词来形容今天的案例再恰当不过了!44 ㎡ 的小空间以黑色为主,现代风格的
本文内容来自网友供稿,如有信息侵犯了您的权益,请联系反馈核实
Copyright 2024.爱妻自媒体,让大家了解更多图文资讯!