AD
TechWeb报道最近,英特尔处理器两个漏洞问题传的沸沸扬扬,信息安全工作者、英特尔、第三方OEM公司、乃至友商都卷了进来,当然作为英特尔用户,全球有很多消费者也住在关注事态发展。
安全研究员人员发现两大处理器漏洞
2018年刚刚开始,全球还沉浸在新年的喜悦当中,尤其是西方传统黄金周假期才刚结束,就有安全人员曝光了英特尔处理器的两大漏洞。
根据一名叫做Daniel Gruss的安全人员研究发现存在两个严重的漏洞,他分别给这两个漏洞命名为 Meltdown 和 Spectre 。大家都知道,处理器和系统都是非常复杂的产物,有漏洞或者问题是很常见的,一般按照漏洞的情况区分影响力和严重性。这次曝光的两个漏洞麻烦的地方在于1995年之后几乎所有系统都有影响。
之后他在英特尔芯片上验证了自己的发现,并表示最早在2011年的处理器都有影响,并且诶公布了验证代码,允许用户自己进行测试。
在公布这两个漏洞之前,实际上安全人员去年6月份就已经知会过英特尔了和相关厂商了,但并没有得到积极回应,在等待了半年之后,也没见到有明显的修复痕迹,所以才公之于众。
根据该安全员给出的报告显示: 利用Meltdown漏洞,攻击者不只可以进入核心内存,还可以读取目标机器的所有物理内存数据。攻击者也许有能力窃取系统中的任何数据。Spectre可以欺骗App,窃取App中的机密信息。
Windows、Mac OS和Linux系统都受到影响,虽然这次曝光之后没有人反映受到该漏洞攻击的案例,但影响的范围非常之广,引起了极大反响。
