观察 正文
热搜:舞蹈动作瘫痪社会保障卡肖建华有多少资产

英特尔再曝三大漏洞 用户本地或第三方云端信息遭窃取

英特尔继前段时间爆发芯片漏洞之后,英特尔再次被曝出三大漏洞,引起了社会各界的广泛热议。根据英特尔披露的最新一组处理器漏洞中,该缺陷可以让攻击者窃取储存在电脑或第三方云设备上的信息,该漏洞会对用户带来什么影响呢?

英特尔再次曝出漏洞
英特尔再次曝出漏洞

今年1月,许多研究人员发现了这一漏洞,并向英特尔进行了报告,其中包括了三个不同的变种。英特尔在一篇博客中表示,与今年年初发布的更新相结合,此次发布的更新可以保护大多数用户免受这一漏洞的影响。英特尔表示:“我们已经关注外界的报道,而这些方法都被用于现实世界的开发用例,同时也凸显了每个人都需要遵守最贱安全实践的必要性。”

英特尔将这组缺陷称作L1TF,或L1TerminalFault。英特尔表示,现在已经可以通过现有更新来解决其中的两个变种问题。而第三种漏洞只会影响少部分数据中心用户,并且可能需要采取额外的措施进行补救。

据发现这一漏洞的研究人员介绍,针对该漏洞的攻击方法之一叫做Foreshadow,影响了英特尔的软件保护扩展功能。研究人员表示,在Meltdown和Spectre两大漏洞被发现之后,L1TF是下一个比较严重的漏洞。“当Meltdown和Spectre没有被修复的时候,L1TF是为数不多的残余缺陷之一。”系统安全研究员丹尼尔·根金(DanielGenkin)表示。“SGX不受Spectre的影响,因此这是符合逻辑的发展方向。”在Meltdown和Spectre漏洞出现之后,英特尔扩大了漏洞赏金的计划,并且向更多的安全研究人员开放,提供更多的奖励金。

英特尔方面表示,该系统补丁将不会影响电脑运行速度,同时,英特尔CEO科再奇表态,将从芯片层面增强安全,同时将在硬件层面防御这些漏洞。