广告

英特尔处理器现高危漏洞! ARM芯片或将受影响

研究人员在英特尔处理器中发现并报告了8个新Spectre式硬件漏洞,对于ARM架构下的AMD处理器和芯片是否也容易受到攻击......

今日(5月4日)上午消息,研究人员在英特尔处理器中发现并报告了8个新Spectre式硬件漏洞后,这家芯片巨头面临着提供新安全补丁的困扰。

德国IT网站C'T首先报道了此事,并称其已经从研究人员处获得了全部的技术细节,并进行了验证。此外,英特尔公司也已经证实了这些漏洞的存在,并将其列入“通用漏洞披露”(Common Vulnerabilties and Exposures)中。

新的硬件漏洞已经被命名为“Spectre New Generation”,英特尔认为8个漏洞中有4个有严重威胁,其余的则属于中等威胁。英特尔正在为它们开发补丁。

C'T报道称,其中一个新漏洞比原来的Spectre漏洞更严重,因为它可以用来绕过虚拟机隔离,从云主机系统中窃取密码和数字密钥等敏感数据。不管英特尔的软件保护扩展(SGX)是否启用,Spectre New Generation漏洞都可以被利用。

目前还不清楚ARM架构下的AMD处理器和芯片是否也容易受到Spectre New Generation的攻击。

谷歌Project Zero团队的安全研究人员被认为发现了其中一个Spectre New Generation漏洞。他们可能会在下周发布技术细节,届时将有严格的90天保密期,以给供应商时间解决问题。

对于英特尔及其技术合作伙伴(如微软)来说,应对处理器上的Spectre和Meltdown漏洞始终很困难,因为在应用了微代码补丁后,用户报告系统不稳定,且性能变慢。这些漏洞源于硬件的设计缺陷,并允许攻击者在内存中读取数据。成千上万的新旧处理器都容易受到漏洞影响。

对此英特尔代表拒绝对德国杂志描述的漏洞发表评论。在官网声明中,英特尔说它正在与客户、合作伙伴、其它芯片商、研究人员合作,一旦问题得到确认,会寻找办法缓和,整个过程牵涉到CVE编号保留块。声明称:“我们相信协作披露有着巨大的价值,在缓和的过程中,一旦发现任何潜在问题,我们会及时披露的。”

硬件安全公司Eclypsium CEO、前英特尔安全研究员尤里·布里金(Yuriy Bulygin)说:“看看Metldown和Spectre造成的冲击,新漏洞可能会触动新一轮升级循环,时间漫长,过程痛苦,甚至可能牵涉到性能和稳定问题。给硬件打补丁是一件很棘手的事,希望在Metldown和Spectre的指引下,过程能变得更简单一些。”

(国际电子商情微信众公号ID:esmcol,本文综合新浪科技,网易科技等)

二维码

Edit
本文为国际电子商情原创文章,未经授权禁止转载。请尊重知识产权,违者本司保留追究责任的权利。
  • 微信扫一扫,一键转发

  • 关注“国际电子商情” 微信公众号

您可能感兴趣的文章

  • 十年挑战!电子行业的变化有多大?

    最近,国内外兴起“十年对比挑战”,纷纷晒出十年前后的照片。国际电子商情带大家回顾电子产品的十年对比,PC处理器、存储芯片、PCB、指纹识别、通讯网络、移动手机等电子技术、产品,都有哪些变化呢?

  • 8位芯片突破AI技术瓶颈

    IBM研究人员开发出使用8位浮点数成功训练DNN的数字AI芯片,同时可在深度学习模型上保持原有的准确性,而其模拟AI芯片也采用了8位精度的内存乘法与相变内存……

  • SiFive中国、Arm中国——为什么都宣称自己是个独立的

    SiFive中国是8月份在国内成立的,一共只有3个月,但SiFive中国CEO徐滔透露,现在的客户已经多到应接不暇……

  • 中国RSIC-V热潮持续升温

    从整体市场来看,相较于Arm等竞争对手,RISC-V的市场出货量仍然很小,但根据业界一位市场观察人士表示,RISC-V的应用和生态系统迅速成长,并「正朝着良好的方向发展」。

  • 新iPhone与Watch巩固Apple技术地位

    苹果(Apple)的销售数字与天价股价,反应了至少从2001年推出iPod时所采行的「做最好,不做第一」(best, not first)策略的成功...

  • ReRAM将在边缘AI扮演重要角色

    所有AI处理器都仰赖于资料集,也就是「学习过的」物件种类模型,用以执行识别功能;每个物件的识别和分类都需要多次存取记忆体,而当今工程师面临的最大挑战就是如何克服现有架构中的记忆体存取速度和功耗瓶颈…

相关推荐

可能感兴趣的话题