英特尔芯片发现新漏洞:名为“预兆”,黑客可获任意内存信息
据英国金融时报8月15日报道,该漏洞名为“L1终端故障”(L1TF),昵称为“预兆”(Foreshadow),它能让黑客有机会获取内存数据。该漏洞被两个团队分别发现,一个团队来自比利时鲁汶大学,另一个团队包括美国密歇根大学和澳大利亚阿德莱德大学的专家。
美国政府的计算机应急准备小组(Computer Emergency Readiness Team)8月14日警告称,攻击者可能利用该漏洞获取敏感信息。利用“预兆”,网络罪犯可以获取一个内存芯片内的任意信息,包括敏感数据、通往长期内存的密码和密钥,攻击者还可以将敏感数据在一个安全飞地复制并获取。
上述报道称,硬件的漏洞比软件漏洞要难修复得多,很难通过安全软件保护它们不被攻破。不过,专家表示,与一般的漏洞攻击相比,“预兆”是比较难以利用的。
英特尔在8月14日发表的官方公告中称,尚未发现有黑客利用该漏洞进行攻击的报告。同时,公司让消费者保持系统更新,并表示让系统保持最新能够降低大部分消费者和企业用户的风险。
英特尔的执行副总裁Leslie Culbertson称,公司在5月发布的更新能够缓解该问题。他还提到,公司3月发布的新一代处理器已经针对“预兆”在硬件上做出了改变。
2018年1月,信息安全研究者披露了英特尔芯片的两个漏洞:熔断(Meltdown)和幽灵(Spectre)。这两个漏洞理论上让所有能访问虚拟内存的CPU都可能被人恶意访问。英特尔、ARM、AMD等大部分主流处理器芯片均受到漏洞影响。从那以后,英特尔就一直处在审查和关注之中。
据路透社8月14日报道,AMD称其芯片没有受到英特尔公布的新漏洞的影响。
截至8月14日收盘,英特尔的股价跌幅0.7%,至48.12美元。
推荐阅读 相关文章
商务部:五方面做好“两节”保供和消费促进工作
商务部将从加强市场运行监测、加大货源组织协调、做好政府储备调节、强化便民服务保障、组织开展促消费活动等五方面做好节日市场保供和消费促进工作。...
前11个月我国与RCEP其他成员进出口同比增长7.9%
今年1至11月,我国与区域全面经济伙伴关系协定(RCEP)其他成员进出口总额11.8万亿元,同比增长7.9%,占我国外贸进出口总额的30.7...
明年起我国将对1020项商品下调进口税率
12月29日,国务院关税税则委员会发布公告称,为增强国内国际两个市场两种资源联动效应,2023年1月1日起,我国将对1020项商品实施低于最...
如何深化新三板改革 北交所划出五大重点
12月28日晚间,北交所官网发文称,近日召开党委会议,传达学习中央经济工作会议精神及证监会党委关于贯彻落实中央经济工作会议的部署要求,围绕明...