歡迎光臨
我們一直在努力

幽靈、熔斷漏洞出現新變種

IT之家2月16日消息 此前英特爾曝出「幽靈」(Spectre)和「熔斷」(Meltdown)漏洞引起了一陣軒然大波,黑客可以通過這兩個漏洞來訪問計算機上受保護的內存信息,比如瀏覽器中保存的賬號密碼、或者電子郵件等隱私內容。尷尬的是,儘管全行業軟硬體廠商在努力製作補丁,這兩個漏洞還是出現了先的變種。

近日英偉達和普林斯頓大學的一支研究團隊,在一份新報告中揭示了兩個Meltdown和Spectre漏洞利用的新方法,分分別叫做「MeltdownPrime」和「SpectrePrime」。據悉,攻擊者可以讓CPU的兩個核心互相敵對,以欺騙多核系統放棄緩存數據,此前英特爾、AMD等軟硬體廠商推出了修復補丁,但對計算機性能造成了一定程度的影響。之後英特爾表示,該公司承諾在後續CPU中消除這一漏洞。


該研究團隊表示,目前,變種Meltdown和Spectre主要是利用緩存的失效,在使用Prime+Probe旁路通道攻擊時,訪問受害者的內存,基於某種無效的一致性協議,MeltdownPrimeSpectrePrime可以由系統中發起寫入請求。總而言之,當前可用的補丁和安全更新有可能已經解決了變種攻擊的問題。但是基於最新的狀況,英特爾和AMD或需要考慮對其即將推出的CPU硬體加以調整。

想看到更多這類內容?去APP商店搜IT之家 ,天天都有小歡喜。

未經允許不得轉載:頭條楓林網 » 幽靈、熔斷漏洞出現新變種