滦南县铭晟电脑商城

新闻资讯

联系方式

滦南县铭晟电脑商城

1469959198222431.jpg

联系电话:0315-4125998

电子邮箱:lnmsdn@163.com

地      址:滦南县中大街以北团结路以东金诚华苑A-44

当前位置: 网站首页 > 新闻资讯 > 业界动态
业界动态

英特尔再曝严重安全漏洞:酷睿和至强处理器全部中招

摘要: 近日,据外媒报道,英特尔再曝严重安全漏洞——“预兆”,这是英特尔芯片的第三个重要安全漏洞。从2015年以来发布的酷睿和至强处理器全部中招,黑客可能会利用这些漏洞来窃取信息。
  继今年1月份曝光英特尔的“幽灵党”和“熔断”之后,近日,据外媒报道,英特尔再曝严重安全漏洞——“预兆”,这是英特尔芯片的第三个重要安全漏洞。从2015年以来发布的酷睿和至强处理器全部中招,黑客可能会利用这些漏洞来窃取信息。

英特尔再曝严重安全漏洞:酷睿和至强处理器全部中招

英特尔再曝严重安全漏洞:酷睿和至强处理器全部中招 图1
  据外媒报道,该漏洞名为“L1终端故障”(L1TF),昵称为“预兆”(Foreshadow),它能绕过该公司内置的芯片安全特性,使得攻击者可能获得存储在处理器“安全封锁区域”的敏感数据。与之前的熔断以及幽灵相似,这个漏洞也是利用现代处理器的推测执行特点,攻击一级缓存,攻击英特尔处理器上一项名叫“安全警卫扩展”(Secure Guard Extensions)的功能,后者亦被简称为 SGX ,级别“高危”。

滦南县铭晟电脑商城

英特尔再曝严重安全漏洞:酷睿和至强处理器全部中招 图2


  该漏洞影响到2015年以来发布的处理器。与上次的被称为“史诗级的芯片漏洞“相比,这次的安全漏洞貌似只有英特尔平台CPU受到了影响。以下为英特尔官网公布的受影响处理器清单:

滦南县铭晟电脑商城

英特尔再曝严重安全漏洞:酷睿和至强处理器全部中招 图3


  对于这次漏洞英特尔也是有了相应的准备,事实上从5月份开始,英特尔就开始向合作伙伴释放微码更新,同时,年初以来用户陆陆续续打的熔断/幽灵补丁也在一定程度上对Foreshadow(预兆)有免疫作用。
  英特称,预计修补不会对平台性能造成显著影响。另外,英特尔还强调,年底前将推出的Cascade新至强和消费级平台新酷睿都将从硬件底层免疫此次漏洞。

英特尔再曝严重安全漏洞:酷睿和至强处理器全部中招

英特尔再曝严重安全漏洞:酷睿和至强处理器全部中招 图4


  Intel强调,目前还没有听说有谁利用了这些安全漏洞,但这也进一步强调了所有人都要注意安全,比如及时更新系统、防止恶意软件。


点击次数:  更新时间:2018-08-16  【打印此页】  【关闭