谷歌微軟發(fā)現(xiàn)芯片新漏洞 恐泄露用戶信息

責(zé)任編輯:zsheng

2018-05-23 20:18:10

摘自:環(huán)球網(wǎng)

據(jù)英國《每日郵報(bào)》5月23日報(bào)道,谷歌與微軟再次曝光了一個計(jì)算機(jī)芯片缺陷,該缺陷會泄露你手機(jī)及其它電子設(shè)備的個人信息。黑客能夠開發(fā)利用這個缺陷以竊取電腦上的敏感數(shù)據(jù)。這是今年1月開始發(fā)現(xiàn)的第四個幽靈漏洞,兩公司專家稱已與芯片制造商合作修補(bǔ)漏洞,將于幾周內(nèi)發(fā)布補(bǔ)丁。

據(jù)英國《每日郵報(bào)》5月23日報(bào)道,谷歌與微軟再次曝光了一個計(jì)算機(jī)芯片缺陷,該缺陷會泄露你手機(jī)及其它電子設(shè)備的個人信息。黑客能夠開發(fā)利用這個缺陷以竊取電腦上的敏感數(shù)據(jù)。這是今年1月開始發(fā)現(xiàn)的第四個幽靈漏洞,兩公司專家稱已與芯片制造商合作修補(bǔ)漏洞,將于幾周內(nèi)發(fā)布補(bǔ)丁。

和其它幽靈型缺陷一樣,新發(fā)現(xiàn)的漏洞與因特爾、AMD和Arm芯片的“推測執(zhí)行”有關(guān),全球有億萬設(shè)備使用這些芯片。推測執(zhí)行是現(xiàn)代高端計(jì)算處理的關(guān)鍵部分,CPU推測在最近的未來需要什么做什么事。這項(xiàng)聰明的技巧使得CPU能夠在你下指令前就完成某些任務(wù),大大提高了設(shè)備的性能。

幽靈型缺陷通過欺騙處理器讓其泄露用戶下一步指令信息,從而泄露安全數(shù)據(jù)。這就讓黑客有空可鉆,他們有可能欺騙無差錯的應(yīng)用以泄露用戶隱私信息。新型幽靈型漏洞變體與第一、第三種漏洞類似,意味著很多其它缺陷補(bǔ)丁也能應(yīng)用于新型漏洞。

盡管因特爾已發(fā)布了除此之外的新型補(bǔ)丁,該公司還是將所謂的變種四標(biāo)記為中級風(fēng)險(xiǎn)。因特爾在聲明中稱:“為了確保我們提供的補(bǔ)丁充分解決問題,并預(yù)防該泄露信息手段用于其它方式,我們和合作伙伴給變種4提供額外的補(bǔ)丁,該補(bǔ)丁是微碼和軟件升級的結(jié)合。”因特爾產(chǎn)品保證與安全部門主管卡波特森補(bǔ)充道:“我繼續(xù)鼓勵每個人保持系統(tǒng)更新,這是確保得到最新防護(hù)最簡便的方法。”

鏈接已復(fù)制,快去分享吧

企業(yè)網(wǎng)版權(quán)所有?2010-2024 京ICP備09108050號-6京公網(wǎng)安備 11010502049343號