KoolShare

 找回密码
 立即注册
搜索
查看: 641|回复: 5

英特尔处理器CacheOut漏洞攻击曝光 修复正在路上

[复制链接]

3

主题

230

帖子

283

积分

中级魔法师

Rank: 3Rank: 3

精华
0
门户文章
0
魔力币
241
魔法值
0
注册时间
2019-3-24
发表于 2020-1-31 12:08:38 | 显示全部楼层 |阅读模式
    密歇根大学的安全研究人员,刚刚披露了影响英特尔多款处理器的漏洞的详情。作为一种推测执行攻击,编号为 CVE-2020-0549 的 CacheOut 漏洞可被利用来泄露敏感数据,风险等级为中等(6.5)。正如英特尔公告的那样,这种侧载攻击可允许在正确的情况下,推断 L1 数据高速缓存中某些修改的高速缓存行的数据值。
    与此前的微体系结构数据采样(MDS)问题不同,攻击者可利用此新漏洞来选择要泄漏的数据,而不必等待数据可用。更糟糕的是,研究人员证明,它可以绕过几乎所有基于硬件的安全域,包括共同驻留的虚拟机、OS 内核、甚至软件防护扩展(SGX)。

    不过英特尔产品保证与安全通信主管 Jerry Bryant 表示,尚未收到在实验室环境之外对该漏洞的任何利用的报告。此前,英特尔已经发布了受此漏洞影响和不受此漏洞影响的处理器列表
    英特尔计划在不久的将来通过 IPU 平台,为受影响的处理器发布微代码更新,感兴趣的朋友,可查看有关此问题的全文(PDF)。
    好消息是,AMD 芯片并不受 CacheOut 漏洞的影响,因为该公司未提供与英特尔事务性同步扩展(TSX)类似的功能,但 ARM 和 IBM 公司的产品就难说了。
https://www.cnbeta.com/articles/tech/937135.htm


10

主题

1295

帖子

932

积分

高级魔法师

Rank: 4

精华
0
门户文章
0
魔力币
649
魔法值
0
注册时间
2018-11-5
发表于 2020-2-2 14:33:21 | 显示全部楼层
三代酷睿用户表示压力不大
南无大慈大悲水晶头菩萨,八芯足赤无氧铜引脚镀金,传以太无干扰,度一切人世苦厄。如是闻西方无上极乐秘咒 ...

11

主题

172

帖子

512

积分

高级魔法师

Rank: 4

精华
0
门户文章
0
魔力币
449
魔法值
0
注册时间
2016-12-2
发表于 2020-2-3 01:10:44 | 显示全部楼层
10代酷睿这下更卖不掉了。。。

0

主题

1111

帖子

1834

积分

大魔法师

Rank: 5Rank: 5

精华
0
门户文章
0
魔力币
1435
魔法值
0
注册时间
2017-4-30
发表于 2020-2-5 21:57:35 | 显示全部楼层
minlang112 发表于 2020-2-2 14:33
三代酷睿用户表示压力不大

3470还在战斗

4

主题

79

帖子

553

积分

高级魔法师

Rank: 4

精华
0
门户文章
0
魔力币
524
魔法值
0
注册时间
2016-7-31
发表于 2020-2-7 21:05:23 | 显示全部楼层
4460用起来还可以

0

主题

3

帖子

9

积分

魔法学徒

Rank: 1

精华
0
门户文章
0
魔力币
9
魔法值
0
注册时间
2019-12-28
发表于 2020-2-8 22:02:06 | 显示全部楼层
看起来还可以

联系我们|手机版|KoolShare ( 沪ICP备13045430号962110 沪公网备31010402005377

GMT+8, 2020-2-18 13:11 , Processed in 0.074406 second(s), 6 queries , Gzip On, Redis On.

Powered by Discuz! X3.2

© 2001-2013 Comsenz Inc.

快速回复 返回顶部 返回列表