英特尔处理器上有8个新的漏洞

时间:2023-02-04 13:20:03

英特尔处理器上有8个新的漏洞(Spectre-NG)

一个安全研究团队最近宣布从Spectre类中发现了八个漏洞。研究人员表示,这些安全漏洞主要集中在英特尔的CPU上,但也会影响一些AMD和ARM处理器。

这些漏洞是Spectre-Next Generation或者   Specter-NG Spectre详细信息在第一时间相对脆弱的。计算机海泽德国发布的一篇文章中,并有人声称英特尔这个漏洞通知和他们的四个漏洞和危险的类别中产阶级还有四种其他类型的漏洞。

据研究人员介绍,CPU中发现的新缺点源自于处理器的设计,是下一代Spectre安全漏洞。该报告称,新发现的一个缺点是攻击者允许访问主机上的虚拟机,以轻松攻击主机系统。此缺陷可能对Spectrum漏洞更严重并具有破坏性。

这个缺陷也允许攻击者攻击其他使用服务器的虚拟机。密码和密钥在传输数据方面非常重要,尽管存在这种缺陷,但这种密码已被泄漏。所有使用基于云计算的故障处理器的系统都处于严重危险之中。

英特尔处理器上有8个新的漏洞

Spectre-NG漏洞可轻松用于整个系统的边界,并将风险转移到新的水平。像Amazon和Cloudflare这样的提供云服务的公司应该关注这个缺陷,以免他们和他们的用户受到攻击。如果您不了解Spectre安全缺陷,则应该知道此缺陷来自处理器引擎,从而导致恶意程序访问密码,加密密钥和重要信息等信息。

德国杂志发表了这些缺陷,发现这些缺陷的研究人员的姓名,并且我们搜索到这些缺陷之一是由Google的零研究项目的研究人员发现的。德国杂志在他的文章中还称,一位谷歌安全研究人员在88天前向处理器制造商报告了这一缺陷。这意味着自2018年5月7日以来,该公司一直处于这些缺陷中的至少一个的细节中,并没有告知任何人。

Specter NG披露的安全缺陷似乎很难实现,发现这些缺陷的研究人员不愿意为了实现目标而命名目标。

英特尔是一家云计算公司,并没有回应有关新发现的缺陷的问题,在下面的声明中,它并不认可或拒绝这个问题。该公司的声明如下:

“保护礼宾信息以及确保产品安全是英特尔的重中之重,我们不断与客户,合作伙伴和其他芯片制造商进行沟通,以防止出现任何问题。我们相信会披露和精简我们的客户并告知他们任何问题;为了表现我们的诚信,我们还可以引用我们始终保持您的系统处于最新状态的建议。“

Heise杂志记者拒绝回答关于常见漏洞的任何问题和评论,他说目前谈论这些问题可能并不符合任何人的利益。

新的安全更新

Spectre-NG漏洞影响Intel处理器和一些ARM处理器,但AMD处理器的影响尚未得到证实。据德国杂志报道,英特尔已经证实了这个漏洞,并计划发布一些安全更新。

微软还计划在未来几个月内发布新的升级来解决这个问题。安全更新并不是解决这些缺陷的最佳选择,可能会影响设备的性能。