继今年年初的Meltdown(熔断)和Spectre(幽灵)漏洞之后,研究人员在英特尔电脑芯片中又发现了糟糕安全漏洞。该漏洞被发现者命名为“Foreshadow”(预兆),是今年1月份刚发现的两个漏洞——“幽灵”和“熔断”的衍生变种。将影响到2015年以来发布的酷睿和至强处理器。
和年初的Meltdown(熔断)和Spectre(幽灵)漏洞类似,英特尔披露了一种新的CPU安全漏洞,名为“Foreshadow”,中文名是预兆。美国政府的计算机安全机构表示,“攻击者能够利用这一漏洞获取敏感信息”。其能够绕过内置的芯片安全特性,使得攻击者可能获得存储在处理器“安全封锁区域”的敏感数据。主要攻击目标是一级缓存,级别“高危”。算上熔断和幽灵的变体,这是x86处理器今年的第五个主要漏洞了。
第5个了?腻害腻害~
此外,研究人员发现了两个被叫做“Foreshadow-NG”的类似变体。它们也会攻击代码、应用程序、管理程序软件、以及其它微处理器。
对于这次漏洞英特尔也是有了相应的准备,实际上从5月份开始,英特尔就开始向合作伙伴释放微码更新,同时,年初以来用户陆陆续续打的熔断/幽灵补丁也在一定程度上对Foreshadow(预兆)有免疫作用。
英特称,预计修补不会对平台性能造成显着影响。另外,英特尔还强调,年底前将推出的Cascade新至强和消费级平台新酷睿都将从硬件底层免疫此次漏洞。
从目前看来,与上次的被称为“史诗级的芯片漏洞“相比,这次的安全漏洞貌似除开英特尔平台CPU受到了影响。
虚惊一场……
今年年初的Meltdown(熔断)和Spectre(幽灵)漏洞使得许多消费者转向了AMD平台,主要原因是打上修补漏洞的补丁之后,CPU性能会有显然的下降,不然的话就会遭到漏洞完全的威胁,这是一种两难的状况。
根据英特尔官网信息,下列处理器受此次漏洞影响:
英特尔将推出更新来解决这些问题,并表示新的更新加上今年早些时候的更新将为用户减少风险,包括个人电脑用户和数据中心。
的确,相比起CPU性能下降,漏洞带来的安全问题恐怕要更为严重,所以需要不断对产品进行修复、更新和迭代,以保证最优的产品性能,并根据战略需求、数据分析、用户调研等进行调整,在满足用户需求的同时凸现产品价值。
作为⼀家以互联网为载体、以大数据和人工智能为核心技术、为全球企业提供专业服务的互联网平台,集商网络科技在潜心研发的同时也不断迭代产品,通过两年多的运营,平台上线超5000家国内外园区,覆盖“一带一路”沿线65个国家,收集到全球五百多万户企业和四千多个产业园区的主营业务和需求数据。同时,通过对这些数据的清洗和分析,分大数据云平台和大数据云应用两大领域,已开发并形成包括大数据招商服务、集商通、智慧政策云、86品推等在内的产品矩阵,不光可解决多个场景需求,还将对企业全生命周期价值进行评估和动态监测,为其提供在优惠政策精准匹配及项目申报、投融资、品牌宣传等方面的一站式服务。
据悉,AMD在周二表示,英特尔官方的新漏洞并不会影响其芯片。
这家芯片制造商的股价在交易日下午下挫1%,下滑至每股48.18美元。
你知道吗?
英特尔为了解决处理器bug等问题开出了巨额奖金,发现极为重要漏洞就奖励10万美元,MIT的Vladimir Kiriansky团队就曾因幽灵漏洞变种拿到了10万美元的奖励。10万美元的奖励就到头了?并不是,英特尔还专门针对侧信道攻击漏洞提供了限时奖励,截至2018年12月31日前,发现关键漏洞的最高可奖励25万美元,最低也有5000美元。
朋友,想发财吗?现在买点英特尔处理器研究漏洞吧,运气好发现一个处理器漏洞就能拿到25万美元,在美国买个小房子应该够了,折合人民币167万元,添点能够在北上广凑一套房子首付了。
,从目前看来,与上次的被称为“史诗级的芯片漏洞“相比,这次的安全漏洞貌似还有英特尔平台CPU受到了影响。对于这次漏洞英特尔也是有了相应的准备,其实从5月份开始,英特尔就开始向合作伙伴释放微码更新,同时,年初以来用户陆陆续续打的熔断/幽灵补丁也在一定程度上对Foreshadow(预兆)有免疫作用。