uedbet官网

400-254-4588264994798@qq.com RSS订阅

常见问题解答

这次的宣布是有备而来

发布日间:2019-05-27   浏览次数:

  英特尔在5月14日披露了4个可外泄机密资讯的处理器安全漏洞,研究人员已针对相关漏洞发展出ZombieLoad、RIDL及Fallout等多种攻击手法,而Google、苹果、微软、红帽及AWS等平台也在同一天加入修补行列。

  英特尔在5月14日披露了4个可外泄机密资讯的处理器安全漏洞,研究人员已针对相关漏洞发展出ZombieLoad、RIDL及Fallout等多种攻击手法,而Google、苹果、微软、红帽及AWS等平台也在同一天加入修补行列。

  推测执行技术让处理器可于空闲时提前执行可能用得上的指令,以加速处理效能,只是迄今该技术已衍生出各种漏洞与攻击展示,涵盖Spectre、Meltdown及L1TF(Foreshadow)攻击。

  令人感到欣慰的,也许是这次的4个漏洞都是由英特尔的工程师自行发现,不过也有不少研究人员在这期间向英特尔提报同样的漏洞。

  相关漏洞影响绝大多数的英特尔处理器产品,uedbet官网英特尔已准备透过微码(Microcode)更新,来降低处理器遭骇的风险。

  这次的宣布是有备而来,英特尔联合安全社区与各大厂商都在同一天发表漏洞细节与修补程序。例如Google直接公布了各种产品受到相关漏洞影响的状态,包括已在Google架构上采取了缓解措施;大多数的Android设备不受影响;GCP平台上的某些服务需要使用者采取特定行动;Chrome则依赖所执行操作系统的修补;Chrome OS 75已部署缓解措施,也只影响基于英特尔处理器的产品。