研究人员说,来自英特尔和AMD的微处理器都带有安全漏洞
,这与几年前震撼整个计算机行业的幽灵/崩溃缺陷不同。
来自Eth Zurich的两名研究人员
,一名博士生Johannes Wikner和一位计算机安全教授Kaveh Razavi说,发现的缺陷使滥用者可以访问内核记忆
,并鉴于缺陷的性质
,并将其修复,也意味着将其放慢芯片
。
该缺陷被称为re虫 ,并围绕芯片;投机计算
。研究人员说:“当计算机执行特殊计算步骤以更快地计算时
,它们会留下黑客可能滥用的痕迹。
”
你可能喜欢
安全缺陷意味着AMD Zen CPU可以被“越狱
”
英特尔大满贯NVIDIA和AMD,声称Chip Giants有很多安全缺陷
英特尔为受不稳定性问题影响的CPU释放新补丁–但是,等等
,我们已经做到了吗?
利用缺陷
研究人员进一步发现
,可以利用这些迹线,从而使威胁参与者未经授权访问目标端点中的任何信息
,其中包括加密密钥
,密码和其他秘密
。
研究人员进一步说,在云环境中
,该缺陷在云环境中尤其有风险
,其中多家公司共享相同的系统
。换句话说,一个漏洞可以暴露多个公司的秘密。
瑞士伯尔尼的国家网络安全中心认为脆弱性是严重的
,因为受影响的处理器在全球使用
,研究人员很伤心 。
维克纳说:“我们已经证明,通过投机执行 ,特别大量的返回语句是脆弱的
,可以被劫持
。”原则上,“ retble
”的作品类似于“幽灵
”的变体2,并影响英特尔和AMD微处理器。
你是专业人士吗?订阅我们的新闻通讯
注册techradar Pro新闻通讯
,以获取您的业务成功所需的所有首选
,意见,功能和指导!取得成功!请与我联系我们的其他未来品牌的新闻
,并代表我们值得信赖的合作伙伴或Sponsorsby提交您的信息
,您同意您同意的条款和隐私政策,并年龄在16岁或超过16岁之间。
Razavi补充说:“由于到目前为止采取的缓解措施尚未考虑返回说明
,因此大多数现有的微处理器计算机系统都容易受到'retbleed'的影响
。”维克纳说:“但是
,获得内存访问并窃取信息需要一些计算机专业知识
。 ”阅读更多
>幽灵返回 - 由严重脆弱性打击
>使您的CPU从幽灵施加严重的性能处罚
>这些是目前最好的勒索软件保护
一线希望是,虽然较旧的芯片可能更脆弱
,但较新的建筑使这些攻击变得有些困难。不过
,解决问题意味着影响设备的性能
。
两位研究人员说:“ RETBLED的补丁开销将达到13%至39%
。
”“减轻幻影JMP的开销106%(即慢2倍)。”
对于AMD,Retbleed将被跟踪为CVE-2022-29900 ,而CVE-2022-29901和CVE-2022-28693用于Intel
。CVE-2022-23816和CVE-2022-23825也已被指定为在AMD上递增
。
英特尔在与Techradar Pro分享的一份声明中说:“英特尔与我们的行业缓解伙伴
,Linux社区和VMM供应商合作,使客户可以使用缓解。Windows系统不受影响,因为他们已经默认情况下已经进行了这些缓解
。”
英特尔还在此处发布了有关漏洞的摘要和此处的技术咨询
。查看我们周围最好的防火墙清单
本文来自作者[风统还]投稿,不代表卓思号立场,如若转载,请注明出处:https://nc-sczs.cn/wiki/202505-2345.html
评论列表(4条)
我是卓思号的签约作者“风统还”!
希望本篇文章《AMD和英特尔筹码面临另一个主要漏洞的风险》能对你有所帮助!
本站[卓思号]内容主要涵盖:国足,欧洲杯,世界杯,篮球,欧冠,亚冠,英超,足球,综合体育
本文概览: 研究人员说,来自英特尔和AMD的微处理器都带有安全漏洞,这与几年前震撼整个计算机行业的幽灵/崩溃缺陷不同。 来自Eth Zurich的两名研究人员,一名博士生...