沙河网首页|网站导航

设为首页|加入收藏

您的位置:首页> 财经

手机看新闻

英特尔 | 芯片存在MDS漏洞,官方随后声明:已硬件修复

2019/11/8 11:05:51 qinxiaoqing.com.cn

由处理器驱动的受到一类新漏洞MDS的影响,这些漏洞会导致敏感数据泄露。

据外媒报道,来自多所大学和安全公司的研究人员发现了一类新的预测执行侧通道漏洞,黑客可使用新的侧通道攻击方法——Fallout、RIDL和ZombieLoad利用漏洞。

2019年5月14日,英特尔和其他行业合作伙伴分享了关于一组新漏洞的细节和信息,这些漏洞统称为微架构数据采样(MDS)。

英特尔表示,MDS的开发是一项非常复杂的工作,MDS本身并没有为攻击者提供选择数据的途径。

漏洞信息:

CVE-2018-12126 缓冲区数据采样(MSBDS)

CVE-2018-12127 加载端口数据采样(MLPDS)

CVE-2018-12130 填充缓冲区数据采样(MFBDS)

CVE-2019-11091 对不可缓存内存的数据采样(MDSUM)

MDS攻击与2018年1月披露的Meltdown和Spectre攻击类似。这些攻击针对的是过去10年来运行英特尔的大多数系统,可能导致密码、磁盘加密密钥和浏览器历史等敏感信息泄露。漏洞可通过代码和流氓网站被远程利用,也可以被感染目标设备的恶意软件利用。和处理器不受影响。

英特尔在随后发表声明称,关于微架构数据采样(MDS)安全问题,我们近期的很多产品已经在硬件层面得以解决了,包括很多第8代和第9代英特尔酷睿处理器、以及第2代英特尔至强可扩展处理器系列。对其它受影响的产品,用户可以通过微代码更新、并结合今天发布的相应操作系统和虚拟机管理程序的更新获取安全防御。


相关阅读:
现在做什么生意赚钱快 http://www.959.cn/school/20190121/4465937.shtml

关于沙河网 | 广告服务 | 法律顾问 | 联系我们 | 网站声明 | 本网招聘 | 本网动态

增值电信业务经营许可证:苏B2-20040074 视听节目许可证号:1004072 广播电视节目制作经营许可证编号:苏字第471号

版权所有:沙河网·沙河网络传播有限公司 版权声明 Copyright@2002-2015 Inc.All Rights Reserved.

网络违法犯罪举报网站 | 12321网络不良与垃圾信息举报受理中心12300电信用户申诉受理中心 | 12318全国文化市场举报网站