【猎云网(微信号:ilieyun
)】5月15日报道(编译:清酒)
英特尔处理器的一个新发现的安全漏洞允许攻击者窃取处理器最近访问过的任何数据。甚至在云服务器上也是如此,这可能允许攻击者从运行在同一台PC上的其他虚拟机窃取信息。
目前尚不清楚被称为ZombieLoad的攻击是否已被恶意黑客使用。该漏洞由格格拉茨理工大学的研究人员发现并向英特尔披露。英特尔已经发布了修补漏洞的代码,但它必须由各个制造商实施,然后由用户安装,才能生效。
苹果和谷歌已经发布了更新,而微软今天宣布将推出更新。攻击者必须能够在机器上运行代码,才能利用ZombieLoad,所以这并不是每个人都会立即面临风险的缺陷。
英特尔表示,其最近几代核心处理器可以在硬件级别上防止这种类型的攻击,即微架构数据采样。一些服务器芯片也受到保护。英特尔称,所有其他处理器都需要软件更新。该公司在一份声明中说:“我们鼓励每个人及时更新系统,因为这是确保安全的最佳方式之一。”
ZombieLoad是一系列严重安全漏洞中的最新一个,这些漏洞利用了大多数现代处理器内置的进程(称为投机性执行)。该特性允许处理器先发制人地执行未来的命令,从而提高速度。但正如研究人员在Spectre和Meltdown中首次发现的那样,这个过程为攻击者留下了一些漏洞。
要修复这些漏洞,需要对处理器进行补丁处理,使它们的速度稍微慢一些。但是修复并没有完全切断攻击向量——推测性执行是研究人员希望不断发现漏洞的一个领域。Spectre和Meltdown是前两个,另一个是几个月后发现的。
到目前为止,这些攻击还没有造成可怕影响。已经有很多补丁,但是速度很慢,而且还没有一个已知的利用这些缺陷的主要攻击。当然,这并不意味着这些问题永远不会出现,而且随着多年来计算机中充满了受到威胁的芯片,很可能会继续发现更多的攻击。
