E X P
正努力加载中…
  • 编辑
  • 评论
  • 标题
  • 链接
  • 查错
  • 图文
  • 拼 命 加 载 中 ...

    在互联网时代,信息安全越来越重要。而厂商也对此越来越重视。今天由研究人员发现了Intel处理器出现微架构采样(MDS)漏洞。在2018年时,就由研究人员发现了“熔断”和“幽灵”漏洞,而本次的漏洞虽然严重,但是信息安全研究人员在禁止分享期间提前告知Intel,使得这次在漏洞在披露时Intel就已经与各大操作系统厂商和设备制造商合作,为保护用户信息安全提供可行方案。


    图片来自Unsplash

    根据披露的报告称,MDS漏洞允许攻击者获取受害者系统上的机密信息,会影响数据中心或导致用户信息泄露给恶意网站。这种攻击是一种侧信道攻击。与现有的攻击方式不同,这样的攻击可以获取CPU内部缓冲区的信息,包括那些没有存储在CPU Cache中的信息。这样会对无论是共享云计算资源,还是恶意网站或是通过网站广告中的JavaScript代码,都能获取运行在同一台电脑上其他程序的数据,无论是普通应用程序,还是操作系统内核、虚拟机,甚至是可信安全区(SGX)内的信息。不过通过MDS漏洞获取信息非常复杂,攻击者需要在受害者的电脑上执行非特权打码,才能在实现攻击。


    图片来自mdsattacks

    此次漏洞搏击范围有些广,Nehalem架构的处理器也会受到影响。不过由于Intel在漏洞公布之前就与安全研究人员合作,所以Intel正在发布微码更新,并结合今天发布的相应操作系统和虚拟机管理程序的更新获取安全防御。而第8代和第9代Intel Core处理器和第二代的Intel Xeon Cascade Lake处理器已经在硬件方面解决了MDS漏洞,Intel也希望在未来的处理器产品中都会包含解决这些漏洞的措施。

    此前Intel在解决“熔断”和“幽灵”漏洞时会影响性能,而这次Intel在报告中称会将性能影响降到最低。针对同时也回答了普通用户是否应该超线程(HT)的问题。Intel称因客户的不同使用环境以及关闭超线程并不能作为缓解MDS漏洞的方法,所以Intel称不建议禁用超线程。而Intel也公布了在不同情况下的性能表现。可以看到在Intel Core i9-9900K受到的影响比较小。


    图片来自Intel


    现在信息安全越来越重要,而硬件安全相比软件安全更难修复及防范,所以希望Intel在之后更加重视这些方面,为大家打来更加可靠的产品。

    以下为Intel官方公告:

    关于微架构数据采样(MDS)安全问题,我们近期的很多产品已经在硬件层面得以解决了,包括很多第8代和第9代英特尔酷睿处理器、以及第2代英特尔至强可扩展处理器系列。对其它受影响的产品,用户可以通过微代码更新、并结合今天发布的相应操作系统和虚拟机管理程序的更新获取安全防御。我们在官方网站上也提供了更多信息,并一如既往的鼓励大家保持系统的及时更新,因为这是保持安全的最佳途径之一。我们在此要感谢那些与我们通力协作的研究人员、以及为此次协同披露做出贡献的行业合作伙伴们。

    ×
    热门文章
    1NVIDIA开始为Ampere架构显卡预热:“你们不会失望的”
    2Animaionic推出雷电3显卡坞:能同时插三张显卡
    3小米10 Pro明天上午开卖,恐怕还免不了要抢
    4三星Galaxy Z Flip屏幕的超薄玻璃,似乎并没比塑料强多少
    5NVIDIA准备推出《赛博朋克2077》定制版的GeForce RTX显卡?
    6Windows 10更新又惹祸,KB4532693补丁可能会把你的文件隐藏或删除
    7有报道称Sony仍然在考虑PS5的售价:成本价可能在$450附近
    8三星Galaxy Z Flip、摩托罗拉Razr跌落测试对比:前者外伤,后者内伤
    9有问有答:口罩该怎样安全消毒和再生利用?
    已有 15 条评论,每一条合规评论都是对我们的褒奖。
    • 这些评论亮了
    • Laugh99终极杀人王 2019-05-15 19:19

      再补下去,都能把I7补成奔四了

      已有1次举报

      支持(42)  |   反对(3)  |   举报  |   回复

      7#

    • itck终极杀人王 2019-05-15 17:53

      Y神三连:我没事,不影响,又不是不能用

      支持(32)  |   反对(0)  |   举报  |   回复

      5#

    • 游客 2019-05-15 17:36

      Y神:“有漏洞又怎么样?能影响到你?你那些资料不值钱。”(等到出问题了,Y神:“让你不打补丁 ...

      支持(51)  |   反对(0)  |   举报  |   回复

      4#

    • 游客 2019-05-15 17:15

      到处是洞,都快成网袜了。

      已有1次举报

      支持(29)  |   反对(2)  |   举报  |   回复

      1#

    • 游客 2019-05-27 15:04

      真的补成奔腾了,I7-6700被迫放弃WIN10

      支持(0)  |   反对(0)  |   举报  |   回复

      15#

    • 游客 2019-05-17 17:28

      itck 终极杀人王

      Y神三连:我没事,不影响,又不是不能用
      2019-05-15 17:53
    • 支持(32)  |   反对(0)  |   举报  |   回复
    • 你忘了还有一句,就乎用…

      支持(0)  |   反对(0)  |   举报  |   回复

      14#

    • hianghokung终极杀人王 2019-05-16 21:54

        强行融入欢乐感十足的评论区。

      支持(0)  |   反对(0)  |   举报  |   回复

      13#

    • 游客一代宗师 2019-05-16 17:25

      Y神洗地都没地方了 默默点了举报 然后不说话

      支持(2)  |   反对(0)  |   举报  |   回复

      12#

    • 游客 2019-05-16 15:49

      tdy5590276 研究生

      是漏洞还后门哦,如果是后门,硬件后门怎么堵?有大神出来说说么?
      2019-05-16 00:29
    • 支持(1)  |   反对(1)  |   举报  |   回复
    • 静等Y神Y论

      支持(1)  |   反对(0)  |   举报  |   回复

      11#

    • 游客 2019-05-16 14:57

      fuckfair 博士

      AMD兼容差,延迟大,耗电多,发热利害,还不能玩萨满,送我都不要的垃圾…Y 神_(:з」∠)_
      2019-05-15 18:56 已有2次举报
    • 支持(18)  |   反对(3)  |   举报  |   回复
    • 这个“利害”错别字很生动了

      支持(0)  |   反对(0)  |   举报  |   回复

      10#

    • tdy5590276研究生 2019-05-16 00:29

      是漏洞还后门哦,如果是后门,硬件后门怎么堵?有大神出来说说么?

      支持(1)  |   反对(1)  |   举报  |   回复

      9#

    • QQ23870862终极杀人王 2019-05-15 22:06

      没事就好

      已有7次举报

      支持(0)  |   反对(0)  |   举报  |   回复

      8#

    • fuckfair博士 2019-05-15 18:56

      AMD兼容差,延迟大,耗电多,发热利害,还不能玩萨满,送我都不要的垃圾…Y 神_(:з」∠)_

      已有2次举报

      支持(18)  |   反对(3)  |   举报  |   回复

      6#

    • 游客 2019-05-15 17:22

      游客

      到处是洞,都快成网袜了。
      2019-05-15 17:15 已有1次举报
    • 支持(29)  |   反对(2)  |   举报  |   回复
    • 不知是黑丝还是白丝

      支持(12)  |   反对(0)  |   举报  |   回复

      3#

    • 游客 2019-05-15 17:17

      有请Y神发言

      支持(13)  |   反对(0)  |   举报  |   回复

      2#

    我来评论
    为你推荐