街头三张牌教学视频

安全資訊

公司新聞
安全資訊
IT資訊
 
    電話:027-87367829
    郵箱:support@hbzw.net

  地址:

湖北省武漢市中北路1號楚天都市花園B座16樓
   
   
安全資訊

您的當前位置:首頁 > 安全資訊

 
英特爾芯片被曝兩個漏洞:1995年之后系統都受影響
 

英特爾芯片被曝兩個漏洞:1995年之后系統都受影響-E安全

新浪科技訊 北京時間1月4日上午消息,安全研究人員在英特爾芯片中發現兩個關鍵漏洞,利用漏洞,攻擊者可以從App運行內存中竊取數據,比如密碼管理器、瀏覽器、電子郵件、照片和文檔中的數據。

研究人員將兩個漏洞叫作“Meltdown”和“Spectre”,他們還說,1995年之后的每一個系統幾乎都會受到漏洞的影響,包括計算機和手機。研究人員在英特爾芯片上驗證了自己的發現,這些芯片最早可以追溯到2011年,隨后研究人員公布了概念驗證代碼,讓用戶在機器上測試。

發現Meltdown漏洞的安全研究人員丹尼爾·格魯斯(Daniel Gruss)在郵件中表示:“攻擊者也許有能力竊取系統中的任何數據。”研究報告則說:“利用Meltdown漏洞,攻擊者不只可以進入核心內存,還可以讀取目標機器的所有物理內存數據。”

Windows、Macs和Linux系統無一幸免,都受到漏洞的威脅。AMD在聲明中表示:“微處理器公司不同,給三大平臺造成的威脅也不同,三大平臺的反應也會不同,在所有三大平臺上,AMD不易受到影響。因為架構不同,我們深信,就目前來說AMD處理器的風險幾乎為零。”ARM回應媒體時表示,一些處理器受到影響,比如Cortex-A處理器。

在核心內存(操作系統的核心)與低級用戶進程之間有一個隔離區,它將二者分開,但是新發現的兩個漏洞可以瓦解隔離區。Meltdown賦予攻擊者特權,設備一旦被感染,攻擊者可以訪問內存中的一切數據,比如敏感文件和數據,因為他們可以越過安全邊界,這些安全邊界往往是由硬件把控的。Spectre可以欺騙App,竊取App中的機密信息。

在最糟糕的情況下,問題計算機上的低權限用戶可以在普通Web頁面上運行JavaScript代碼,然后就能入侵受保護的內存,竊取信息。研究人員還說,到目前為止,還不知道是否有攻擊者已經利用漏洞發起攻擊。

有許多云服務使用英特爾服務器,它們也會受到影響,正因如此,亞馬遜、微軟、谷歌已經行動起來,給云服務打補丁,按計劃中斷服務,防止攻擊者竊取數據,攻擊者可能會在相同的共享云服務器上竊取其它數據。

三张牌的游戏 北京pk10直播开奖直播 黑龙江p62 舟山星空棋牌下载安装 北京福彩pk10走势图 广西麻将app太平洋网 色子 骰子怎么玩 名门捕鱼游戏官网安卓版 贵州十一选五技巧 甘肃11选5 pk10单双免费计划软件 黑龙江时时彩走势图 阑尾图片位置图 兰州股票配资 广东麻将规则怎么算翻 浙江十一选五 生肖复式组数表图片