当前位置:芯片市场动态 → 正文

英特尔再曝严重芯片漏洞:酷睿和至强处理器全部中招

责任编辑:zsheng |来源:企业网D1Net  2018-08-16 09:47:08 本文摘自:新浪数码 

8月16日早间消息,继今年年初的Meltdown(熔断)和Spectre(幽灵)漏洞之后,研究人员在英特尔电脑芯片中又发现了严重安全漏洞。该漏洞被发现者命名为“Foreshadow”(预兆),是今年1月份刚发现的两个漏洞——“幽灵”和“熔断”的衍生变种。将影响到2015年以来发布的酷睿和至强处理器。

和年初的Meltdown(熔断)和Spectre(幽灵)漏洞类似,英特尔披露了一种新的CPU安全漏洞,名为“Foreshadow”,中文名是预兆。美国政府的计算机安全机构表示,“攻击者可以利用这一漏洞获取敏感信息”。其能够绕过内置的芯片安全特性,使得攻击者可能获得存储在处理器“安全封锁区域”的敏感数据。主要攻击目标是一级缓存,级别“高危”。算上熔断和幽灵的变体,这是x86处理器今年的第五个主要漏洞了。

此外,研究人员发现了两个被叫做“Foreshadow-NG”的类似变体。它们也会攻击代码、操作系统、管理程序软件、以及其它微处理器。

对于这次漏洞英特尔也是有了相应的准备,事实上从5月份开始,英特尔就开始向合作伙伴释放微码更新,同时,年初以来用户陆陆续续打的熔断/幽灵补丁也在一定程度上对Foreshadow(预兆)有免疫作用。

英特称,预计修补不会对平台性能造成显著影响。另外,英特尔还强调,年底前将推出的Cascade新至强和消费级平台新酷睿都将从硬件底层免疫此次漏洞。

从目前看来,与上次的被称为“史诗级的芯片漏洞“相比,这次的安全漏洞貌似只有英特尔平台CPU受到了影响。

今年年初的Meltdown(熔断)和Spectre(幽灵)漏洞使得许多消费者转向了AMD平台,主要原因是打上修补漏洞的补丁之后,CPU性能会有明显的下降,不然的话就会遭到漏洞完全的威胁,这是一种两难的状况。(于泽)

根据英特尔官网信息,下述处理器受此次漏洞影响:

 

关键字:处理器至强漏洞芯片

本文摘自:新浪数码 

x 英特尔再曝严重芯片漏洞:酷睿和至强处理器全部中招 扫一扫
分享本文到朋友圈
当前位置:芯片市场动态 → 正文

英特尔再曝严重芯片漏洞:酷睿和至强处理器全部中招

责任编辑:zsheng |来源:企业网D1Net  2018-08-16 09:47:08 本文摘自:新浪数码 

8月16日早间消息,继今年年初的Meltdown(熔断)和Spectre(幽灵)漏洞之后,研究人员在英特尔电脑芯片中又发现了严重安全漏洞。该漏洞被发现者命名为“Foreshadow”(预兆),是今年1月份刚发现的两个漏洞——“幽灵”和“熔断”的衍生变种。将影响到2015年以来发布的酷睿和至强处理器。

和年初的Meltdown(熔断)和Spectre(幽灵)漏洞类似,英特尔披露了一种新的CPU安全漏洞,名为“Foreshadow”,中文名是预兆。美国政府的计算机安全机构表示,“攻击者可以利用这一漏洞获取敏感信息”。其能够绕过内置的芯片安全特性,使得攻击者可能获得存储在处理器“安全封锁区域”的敏感数据。主要攻击目标是一级缓存,级别“高危”。算上熔断和幽灵的变体,这是x86处理器今年的第五个主要漏洞了。

此外,研究人员发现了两个被叫做“Foreshadow-NG”的类似变体。它们也会攻击代码、操作系统、管理程序软件、以及其它微处理器。

对于这次漏洞英特尔也是有了相应的准备,事实上从5月份开始,英特尔就开始向合作伙伴释放微码更新,同时,年初以来用户陆陆续续打的熔断/幽灵补丁也在一定程度上对Foreshadow(预兆)有免疫作用。

英特称,预计修补不会对平台性能造成显著影响。另外,英特尔还强调,年底前将推出的Cascade新至强和消费级平台新酷睿都将从硬件底层免疫此次漏洞。

从目前看来,与上次的被称为“史诗级的芯片漏洞“相比,这次的安全漏洞貌似只有英特尔平台CPU受到了影响。

今年年初的Meltdown(熔断)和Spectre(幽灵)漏洞使得许多消费者转向了AMD平台,主要原因是打上修补漏洞的补丁之后,CPU性能会有明显的下降,不然的话就会遭到漏洞完全的威胁,这是一种两难的状况。(于泽)

根据英特尔官网信息,下述处理器受此次漏洞影响:

 

关键字:处理器至强漏洞芯片

本文摘自:新浪数码 

电子周刊
回到顶部

关于我们联系我们版权声明隐私条款广告服务友情链接投稿中心招贤纳士

企业网版权所有 ©2010-2024 京ICP备09108050号-6 京公网安备 11010502049343号

^