加入星计划,您可以享受以下权益:

  • 创作内容快速变现
  • 行业影响力扩散
  • 作品版权保护
  • 300W+ 专业用户
  • 1.5W+ 优质创作者
  • 5000+ 长期合作伙伴
立即加入
  • 正文
  • 推荐器件
  • 相关推荐
  • 电子产业图谱
申请入驻 产业图谱

谷歌称不可修复的“幽灵”漏洞,英特尔已经修复?

2018/01/05
50
阅读需 10 分钟
加入交流群
扫码加入
获取工程师必备礼包
参与热点资讯讨论

 

  • 英特尔公司与近日表示,公司已经发布了针对大规模“熔断”和“幽灵”安全漏洞的修补程序,最近 90%的处理器在下周末获得补丁。
  • 而谷歌公司此前曾表示,没有一种方法可以防范“幽灵”袭击。
  • 但英特尔现在表示,英特尔有办法可以使其处理器“免疫”。

英特尔表示,公司已经开始发布修复软件,更新软件过后可以让英特尔处理器不被周三首次披露的“熔断”、“幽灵”黑客攻击。“熔断”和“幽灵”漏洞的危害在于,能够使黑客从几乎所有的 PC、手机和平板电脑上获取个人敏感信息,比如照片或密码。

英特尔公司在周四的新闻发布会上表示:“到下个周末,过去五年内发布的超过 90%的处理器将会进行软件更新。”

但这仍有很长的路要走:“熔断”和“幽灵”的攻击,是对 1995 年以来发布的几乎所英特尔处理器的威胁。但此次英特尔意在修复过去五年的处理器漏洞也算是一个好的开始。

真正有趣的是,英特尔声称它有一个“幽灵”的解决方案。

当谷歌的 Project Zero 实验室首次披露这些漏洞时,表示有可能通过软件补丁来修复“熔断”。到目前为止,“熔断”只在英特尔处理器上运行。谷歌说,它相对容易实现,也更容易通过软件检测和防范。

但是“幽灵”漏洞不同于“熔断”。谷歌表示,很难编写和执行一个幽灵攻击。 对大多数英特尔处理器,许多 AMD 和 ARM 处理器进行防御也会更加困难。而唯一能保证完全防范的方法就是不使用易受攻击的处理器。

这听起来似乎很困难,因为几乎每款现代处理器都确实是比较脆弱的。在处理器不再依赖所谓的“推测执行”(这是现代芯片设计的基石)之前,幽灵不会被彻底消灭。这个过程需要一定的时间。这也是为什么谷歌将这个漏洞命名为“幽灵”的原因。

官方关于“熔断”和“幽灵”常见问题的解答是:由于修复起来不容易,所以它会困扰我们很长一段时间。

目前还不清楚如何将上面的解答与英特尔宣称的可以使用软件防御“幽灵”的说法联系起来,因此英特尔的声明实际上与昨天 Project Zero 安全专家所说的完全相反。

目前还需英特尔公司进行了进一步发言,我们将持续关注这件事情。值得注意的是,近日英特尔股价下跌 1.83%。

与非网编译内容,未经许可,不得转载!

推荐器件

更多器件
器件型号 数量 器件厂商 器件描述 数据手册 ECAD模型 风险等级 参考价格 更多信息
STM32F429IGT6 1 STMicroelectronics High-performance advanced line, Arm Cortex-M4 core with DSP and FPU, 1 Mbyte of Flash memory, 180 MHz CPU, ART Accelerator, Chrom-ART Accelerator, FMC with SDRAM, TFT

ECAD模型

下载ECAD模型
$14.94 查看
MKL02Z32VFG4R 1 Freescale Semiconductor RISC MICROCONTROLLER

ECAD模型

下载ECAD模型
暂无数据 查看
DSPIC33EP512MU810-I/PF 1 Microchip Technology Inc 16-BIT, FLASH, 60 MHz, MICROCONTROLLER, PQFP100, 14 X 14 MM, 1 MM HEIGHT, LEAD FREE, PLASTIC, TQFP-100
$9.69 查看
英特尔

英特尔

英特尔在云计算、数据中心、物联网和电脑解决方案方面的创新,为我们所生活的智能互连的数字世界提供支持。

英特尔在云计算、数据中心、物联网和电脑解决方案方面的创新,为我们所生活的智能互连的数字世界提供支持。收起

查看更多

相关推荐

电子产业图谱