论坛专区
 

谷歌称不可修复的“幽灵”漏洞,英特尔已经修复

放大字体  缩小字体 发布日期:2018-01-06  浏览次数:34
     英特尔公司与近日表示,公司已经发布了针对大规模“熔断”和“幽灵”安全漏洞的修补程序,最近90%的处理器在下周末获得补丁。
    而谷歌公司此前曾表示,没有一种方法可以防范“幽灵”袭击。
    但英特尔现在表示,英特尔有办法可以使其处理器“免疫”。
    英特尔表示,公司已经开始发布修复软件,更新软件过后可以让英特尔处理器不被周三首次披露的“熔断”、“幽灵”黑客攻击。“熔断”和“幽灵”漏洞的危害在于,能够使黑客从几乎所有的PC、手机和平板电脑上获取个人敏感信息,比如照片或密码。
    英特尔公司在周四的新闻发布会上表示:“到下个周末,过去五年内发布的超过90%的处理器将会进行软件更新。”
    但这仍有很长的路要走:“熔断”和“幽灵”的攻击,是对1995年以来发布的几乎所英特尔处理器的威胁。但此次英特尔意在修复过去五年的处理器漏洞也算是一个好的开始。
    真正有趣的是,英特尔声称它有一个“幽灵”的解决方案。
    当谷歌的ProjectZero实验室首次披露这些漏洞时,表示有可能通过软件补丁来修复“熔断”。到目前为止,“熔断”只在英特尔处理器上运行。谷歌说,它相对容易实现,也更容易通过软件检测和防范。
    但是“幽灵”漏洞不同于“熔断”。谷歌表示,很难编写和执行一个幽灵攻击。对大多数英特尔处理器,许多AMD和ARM处理器进行防御也会更加困难。而唯一能保证完全防范的方法就是不使用易受攻击的处理器。
    这听起来似乎很困难,因为几乎每款现代处理器都确实是比较脆弱的。在处理器不再依赖所谓的“推测执行”(这是现代芯片设计的基石)之前,幽灵不会被彻底消灭。这个过程需要一定的时间。这也是为什么谷歌将这个漏洞命名为“幽灵”的原因。
    官方关于“熔断”和“幽灵”常见问题的解答是:由于修复起来不容易,所以它会困扰我们很长一段时间。
    目前还不清楚如何将上面的解答与英特尔宣称的可以使用软件防御“幽灵”的说法联系起来,因此英特尔的声明实际上与昨天ProjectZero安全专家所说的完全相反。
    目前还需英特尔公司进行了进一步发言,我们将持续关注这件事情。值得注意的是,近日英特尔股价下跌1.83%。
 
关键词: 芯片
 
 
[ 资讯搜索 ]  [ 加入收藏 ]  [ 告诉好友 ]  [ 打印本文 ]  [ 关闭窗口 ]

 
0条 [查看全部]  相关评论

 
展会
微信公众号
qq群
 
网站首页 | 工控文库 | 工控视频 | 工控软件 | 用户使用指南 | 关于我们 | 联系方式 | 使用协议 | 版权隐私 | 网站地图 |手机版 | 广告服务

本网站所有文档及文件资料,除特别标明本站原创外,均来自互联网及网友上传,如有涉及版权问题,请联系我们,我们将第一时间处理。
我们保留版权,任何涉嫌侵犯本站版权的行为,本站保留追究其法律责任的权利。

Copyright © 2018-2020 www.gkwo.net  滨州新大新机电科技有限公司 版权所有 鲁ICP备11011731号-4