英特尔修复了它说在五月份修复的CPU安全漏洞
要闻2020-09-11 09:59:18
导读事实证明,自5月起英特尔的CPU安全修复程序并未解决该公司提到的所有问题。英特尔正在推出另一个修补程序,该修补程序可以做得更多,可以
事实证明,自5月起英特尔的CPU安全修复程序并未解决该公司提到的所有问题。英特尔正在推出另一个修补程序,该修补程序可以做得更多,可以消除投机执行缺陷,攻击者可能会利用这些缺陷来擦拭密码和其他敏感信息。英特尔表示,补丁中的缓解措施应“大大减少”攻击的可能性。这仍然不能完全解决问题,但是英特尔承诺将在未来的CPU级微代码修复中使用。但是,人们更关注英特尔如何首先处理这些漏洞。
在阿姆斯特丹自由大学的研究人员谁惊动英特尔的问题告诉了纽约时报,英特尔开发可更新的时候显然忽略验证的概念关键漏洞,而且应该已经找到了相关的漏洞,即使没有这些现成的例子。该团队知道仍然存在问题,拒绝在11月补丁中保持沉默。英特尔的整体方法也遭到了批评-据称,英特尔并未解决根本的问题,而是将重点更多地放在了修补该问题的变体上。
最初的问题影响了自2011年以来发布的许多处理器,无论您使用什么操作系统都可以应用。软件级别的补丁已缓解了英特尔微码解决方案之上的一些安全问题。
我们已要求英特尔发表评论。不管它的反应如何,这对于这家芯片巨头来说都不是一个好主意。正如研究人员警告的那样,管理漏洞披露的通常保密性可能会伤害此处的用户。黑客可以利用人们尚未意识到的安全漏洞,而漏洞本身并不是所有秘密-泄漏到研究人员被告知自己的发现的地步。在Intel的CPU更加值得信赖之前,可能还有很多工作要做(包括可能的芯片设计更改)。
免责声明:本文由用户上传,如有侵权请联系删除!