您的位置:首页 >原创 >

英特尔芯片中的新安全漏洞可能会影响数百万

英特尔透露了另一个硬件安全漏洞,可能会影响全球数百万台计算机。

该bug嵌入在计算机硬件的体系结构中,无法完全修复。

英特尔产品保证和安全高级总监布莱恩·乔根森 (Bryan Jorgensen) 在一份视频声明中表示,“有了足够大的数据样本、时间或对目标系统行为的控制,” 该漏洞可能使攻击者能够看到被认为是禁区的数据。

但是英特尔周二表示,没有证据表明有人在研究实验室之外利用它。乔根森说: “在现实世界中成功地做到这一点是一项复杂的任务。”

这是一个难以修复的漏洞的最新启示,该漏洞影响了智能手机和个人计算机的处理器。去年,两个绰号为Spectre和Meltdown的虫子在科技行业引起了恐慌。

英特尔表示,在与业务合作伙伴和独立研究人员合作数月后,它已经解决了最新芯片中的问题。它还发布了代码更新以减轻较旧芯片的风险,尽管如果不切换到较新的芯片就无法完全消除它。

主要的科技公司Google,Apple,Amazon和Microsoft都在周二发布了建议,以指导其设备和软件的用户 (其中许多依赖于Intel硬件) 如何减轻漏洞。

随着公司和个人公民越来越多地将他们的数字生活签署给 “云” (这是远程数据中心服务器库的行业术语),保持数百万人数据安全的数字大门和吊桥受到越来越多的审查。

在许多情况下,这些障碍位于中央处理器或CpU硬件级别,传统上很少受到黑客的关注。但是去年,有消息称Spectre和Meltdown理论上可以使黑客超越这些硬件障碍,并窃取所涉及计算机上一些最安全保存的数据,这震惊了处理器行业。

尽管安全专家对缺陷的严重性进行了辩论,但它们的修补工作繁重且成本高昂,并且会定期发现新的漏洞。

另请阅读:英特尔首席执行官表示,芯片制造商的销售增长较低,个位数

安全公司Bitdefender的威胁研究主管Bogdan Botezatu表示,最新的攻击是质疑用户在云中真正安全的另一个原因。

“这是一种非常非常严重的袭击,” 博特扎图说。“这让我个人对CpU供应商设置的这些硬件障碍非常非常怀疑。”

英特尔表示,它自己发现了该漏洞,但将Bitdefender,其他几家安全公司和学术研究人员告知了该问题。

Botezatu表示,Bitdefender发现了这一缺陷,因为其研究人员越来越关注虚拟机的安全性和管理,这是一个或多个可以在大型计算机内部旋转的仿真微型计算机的术语-云计算的关键功能。

相关推荐

猜你喜欢

特别关注