WAP手机版 RSS订阅 加入收藏  设为首页
威尼斯人娱乐场网址

威尼斯人娱乐场网址:英特尔芯片爆"丑闻" 折射安全领域巨大漏洞

时间:2018-2-9 12:34:42  作者:  来源:  浏览:0  评论:0
内容摘要: 揭开此次英特尔芯片“漏洞门”大幕的,是谷歌公司旗下的“零项目”团队,他们将发现的内核级漏洞分别命名为“幽灵”与“熔断”。这两个漏洞主要涉及到处理器芯片的内核管理机制,就好比我们把贵重物品锁在保险柜中,但依旧有人能找到保险柜钥匙并从中窃取物品。“幽灵”与“熔断”为黑客提供了保险柜...

  揭开此次英特尔芯片“漏洞门”大幕的,是谷歌公司旗下的“零项目”团队,他们将发现的内核级漏洞分别命名为“幽灵”与“熔断”。这两个漏洞主要涉及到处理器芯片的内核管理机制,就好比我们把贵重物品锁在保险柜中,但依旧有人能找到保险柜钥匙并从中窃取物品。

“幽灵”与“熔断”为黑客提供了保险柜存放位置的“蛛丝马迹”。一旦攻击者利用相关漏洞对处理器展开攻击,就可“越界”访问系统内存,从内存中查看到相关信息,导致用户的敏感信息遭到泄露。更令人不安的是,英特尔公司此次爆发的芯片漏洞,牵扯到自1995年以来所有的X86构架处理器,甚至连AMD、ARM等在内的众多厂商芯片都未能幸免。

其实,这已经不是英特尔公司的第一起芯片“丑闻”了。早在1994年就开始接连出现诸多漏洞与设计“乌龙”,此后的“安腾”处理器也存在着因设计缺陷而带来的时钟频率发生故障。就在2017年上半年,英特尔公司处理器中的主动管理技术、标准可管理性和小型企业技术相关固件都暴露出易遭受远程攻击的漏洞。然而,这些漏洞早在2010年就存在于英特尔公司的部分芯片当中,或许早就被黑客用于开展远程控制攻击。

英特尔处理器芯片包含有管理引擎技术,主要基于迷你操作系统MINIX3研发,相当于处理器内部的一个小型“独立王国”。这个看似迷你的操作系统拥有一整套底层运行机制,英特尔公司还“热心”地为其预留了检查操作系统、管理员远程控制等诸多功能。这个漏洞一旦被攻击者利用,便可用来加载、执行任意代码,且整个攻击过程操作系统都是在用户毫不知情的情况下进行的,真可谓“瞒天过海”。


相关评论

本类更新

本类推荐

本类排行

站所有站内信息仅供娱乐参考,不作任何商业用途,不以营利为目的,专注分享快乐,欢迎收藏本站!
所有信息均来自:百度一下 (威尼斯人娱乐场)
闽ICP备12010380号