英特尔公司芯片发现安全漏洞,核心处理器加载数据或将泄漏?

2019-05-16 14:56:22 来源:tuicool
标签:

全球最大芯片供应商英特尔14日证实,公司芯片中发现一系列新的安全漏洞,黑客可以通过漏洞读取流经芯片上的所有数据。漏洞对于云服务器信息构成巨大威胁,2011年后使用公司芯片的计算机都可能受到影响。

 

英特尔在声明中称,被业内人士称作“僵尸负载”(ZombieLoad)的漏洞可能使攻击者看到保密数据。因为漏洞嵌在计算机硬件结构体系中,所以无法完全修复。这些漏洞被认为与去年发现的一些芯片问题相关,今年新发布的芯片已经包含针对这些漏洞的修复程序。

 

但此前发布的前几代芯片也需要修补,如果修复“僵尸负载”问题会限制系统可同时处理的“线程”数量,一些电脑系统在修复后的速度可能会大幅变慢。 修复可能会使芯片性能降低19%。

 

“僵尸负载”(ZombieLoad)是一种侧通道攻击,时间信息、功率消耗、电磁泄露甚至声音等额外信息来源都就可以是黑客攻击的契机。黑客无需注入恶意代码,就能通过这种漏洞黑掉一台计算机。

 

通常来说,一个应用程序只能看到自己应用中的数据,但是当丧尸负载漏洞出现后,可让数据留出这些边界墙,将泄露处理器当前加载的所有核心数据。

 

研究人员表示,“僵尸负载”(ZombieLoad)将泄漏处理器核心当前加载的所有数据。黑客可以利用这些漏洞来 查看一个人实时访问哪些网站,同时很容易地重新利用这些网站来获取用于登录受害者在线的密码或访问令牌账户。同时相关攻击不会留下痕迹。

 

苹果、谷歌、亚马逊、微软等科技企业因其云设备和软件上大量采用英特尔芯片,先后于14日发布了补丁更新或安全提示。苹果在发布补丁后警告称,补丁“可能会 使性能降低至多40%”。

 

早在去年年初,英特尔还爆出名为“幽灵”(Spectre)和“熔毁”(Meltdown)的漏洞。黑客有可能通过“Meltdown”和“Specter”这两个漏洞,从计算机的核心内存或系统运行的程序中窃取敏感数据。由于漏洞存在于一种通用芯片上,该漏洞比其他普通的设计缺陷影响要更为深入。而“Specter”的漏洞,被认为在数年内都未必能得到彻底解决。

 

消息传出后,英特尔周三开盘微跌。

 

 
关注与非网微信 ( ee-focus )
限量版产业观察、行业动态、技术大餐每日推荐
享受快时代的精品慢阅读
 

 

继续阅读
联发科突然宣布要发布5G+AI芯片,Helio M70终于要来了?
联发科突然宣布要发布5G+AI芯片,Helio M70终于要来了?

5月22日,联发科官方发布的微博显示:“你们期待已久的,5G与AI,五月见! ”

如何让终端客户成为一个芯片厂商的生态系统的拥趸
如何让终端客户成为一个芯片厂商的生态系统的拥趸

出门问问是一家专注于AI语音交互的公司,这家公司2014年成立,虽然创立时间不长,但其定位是不仅做技术,同时也提供终端产品和服务。针对消费市场,已经有可穿戴产品出货,如耳机、手表,尤其在智能手表领域已有四、五年的积累。日前,这家公司出现在意法半导体在深圳举办的STM32峰会上,作为重要的生态合作伙伴为意法半导体站台、背书。

继英特尔投资后国家队又入场,亿智电子获A轮融资

5月21日,珠海亿智电子科技有限公司(以下简称“亿智电子”)宣布获得由中建投资本领投的A轮融资,达泰资本、朗玛峰创投、珠海科创高科等跟投,具体金额未披露。

中美贸易战或将影响到美国半导体公司的招聘,招不到人怎么办?
中美贸易战或将影响到美国半导体公司的招聘,招不到人怎么办?

集微网消息,据华尔街日报报道,美国正大幅放缓批准本国半导体公司雇用中国公民从事高级工程工作的速度。

任正非:华为自己做芯片很难,咬着牙慢慢挺过来了

任正非谈到,在这种情况下我们还拿出大量的钱来做事情是很艰难的,咬着牙做了这么多年,慢慢也挺过来了。

更多资讯
含有美国技术,ARM停止与华为技术往来

据BBC报道,英国芯片设计商Arm正在暂停与华为的业务往来,以遵守美国法规。

市面上各种AI大脑遍布,我们究竟需要哪种?

AI作为一个范围较大的代指,其中包含着一系列复杂的结构。从大类上可以分出算法工具、数据资源和软硬件算力支持三个角度。其中又包含着图像识别、数据挖掘、云计算大量细分技术。如此看来,AI确实很像一颗大脑,各个部件有着不同功能。

中国为什么一定要自主创新、科技自立?

华为遭遇的“极限施压”再一次证明,中国不可能买来一个现代化,只有坚持科技自立,把关键技术、核心装备牢牢掌握在自己手中,才能从根本上保障国家经济安全,迈出高质量发展的铿锵步伐

继谷歌之后,Lumentum 成为首家正式宣布停止供货华为公司

华为禁令持续影响手机供应链,继谷歌宣布停止合作后,光电厂 Lumentum(LITE-US) 成为美国首家正式宣布停止供应华为公司,以遵守美国总统川普对华为下达的出口限制。

NB-IoT 已成“过气网红”,5G 是否也会重蹈覆辙?
NB-IoT 已成“过气网红”,5G 是否也会重蹈覆辙?

窄带物联网(Narrow Band Internet of Things, NB-IoT)成为万物互联网络的一个重要分支。NB-IoT构建于蜂窝网络,只消耗大约180KHz的带宽,可直接部署于GSM网络、UMTS网络或LTE网络,以降低部署成本、实现平滑升级。

电路方案