ZombieLoad:新的側通道攻擊會影響所有Intel有超線程的CPU
5月15日消息據國外媒體報導,Intel和一組安全研究人員在該公司處理器中新發現的一個安全漏洞,允許攻擊者竊取處理器最近訪問過的任何數據,甚至在雲端伺服器上也是如此,這可能允許攻擊者竊取在同一台個人電腦(PC)上執行的其他虛擬機的訊息。這一漏洞是由Graz University of Technology的研究人員發現的,並向Intel披露的。目前還不清楚這次被稱為“ZombieLoad”的攻擊是否會被惡意駭客使用。
Intel已經發布了修復這一漏洞的代碼,不過它必須由個別製造商實施,然後由用戶安裝,這樣才能保護所有人。據《連線》雜誌報導,APPLE和Google已經發布了更新,而微軟週二宣布發布更新。TechCrunch報導稱這一漏洞幾乎影響到了自2011年以來Intel的每一塊晶片。攻擊者必須能夠在機器上執行代碼,這樣才能利用ZombieLoad,所以這並不是每個人都面臨迫在眉睫的風險的漏洞。
Intel發布了所有受影響處理器的完整列表(PDF)
消息來源
頁:
[1]