Bitdefender以及来自世界各地大学的研究人员公布了Intel处理器中的一个名为LVI(Load Value Injection)的新安全漏洞。
这个漏洞可以允许一种全新的理论性攻击,目前除了上述两个研究人员团队外并没有黑客以此攻击的纪录。虽然这个威胁只是理论上的,不过Intel已经发布了一个固件更新来减轻对目前处理器的潜在攻击,并且已经计划在将来的处理器中进行硬件级别的修复。
2018年发现的Meltdown漏洞容许攻击者在一个应用程序处于过渡阶段(trasient state)时从处理器内存中读取其数据,而LVI则是更上一层楼,容许攻击者直接将代码注入处理器内并以临时操作执行,给予攻击者更多的控制权。 两个研究小组都是靠自己发现的LVI攻击,不过两者都已经成功证明了LVI攻击可能产生的广泛影响。来自大学的学术研究团队专注于从Intel SGX enclave安全区域泄漏数据的可能性,而Bitdefender则致力于证明攻击对于云端这一块会有甚么影响。
虽然目前只有Intel确定会被LIV攻击所影响,但是研究人员并不排除AMD以及ARM处理器都会受影响的可能性。
这种LVI攻击要求在计算机上运行恶意代码,因此攻击者需要一个本地的接触或者透过钓鱼网站来让Java脚本实行攻击,不过研究人员最后也表示,LVI攻击对于一般攻击者而言较难实现。
游客 2020-03-13 11:28
yjhercules和NightView脸又肿了。
支持(5) | 反对(0) | 举报 | 回复
7#
QQ23870862终极杀人王 2020-03-12 14:04 | 加入黑名单
谁放的毒?
已有3次举报支持(1) | 反对(1) | 举报 | 回复
6#
cjgbd大学生 2020-03-12 13:55 | 加入黑名单
有些评论就是双标啊。安全研究者们研究安全问题是期望减小风险的。前几天amd出漏洞说是intel陷害的,现在intel有漏洞就是要换cpu造势了。bug常有,目标该是少发生,危害性小。危害性大的自然要修复
已有3次举报支持(6) | 反对(2) | 举报 | 回复
5#
游客 2020-03-12 13:52
这一年来这些漏洞新闻我已经麻木了,有补丁也不太想补了
已有1次举报支持(2) | 反对(1) | 举报 | 回复
4#
雪舞苍穹教授 2020-03-12 11:42 | 加入黑名单
再这样补下去估计就要把挤出来的牙膏给吸回去了,想少补点就要换新处理器,妙啊
已有1次举报支持(13) | 反对(0) | 举报 | 回复
3#
Elwin一代宗师 2020-03-12 10:42 | 加入黑名单
花钱找人给自己debug值得鼓励,但是你也要给终端用户一个选择,不是每个人都需要debug,就像巨婴的windows update
已有8次举报支持(1) | 反对(9) | 举报 | 回复
2#
游客 2020-03-12 10:12
开脑洞来测是否有漏洞
已有1次举报支持(0) | 反对(0) | 举报 | 回复
1#