近年来,Intel处理器占据了市场的大部分份额,我们见到的家用电脑基本都配备了Intel处理器。Intel处理器虽然市场份额高,但也不是没有问题,今年早些时候就曾爆出其存在安全漏洞,今天又有安全人员公布消息称,发现了新的安全漏洞。
Intel熔断和幽灵安全漏洞
Intel处理器今年早些时候曾爆出熔断和幽灵的两大安全漏洞,这次安全人员发现的漏洞属于幽灵漏洞的变种,安全编号为:CVE-2018-3693.这个漏洞的攻击方式也跟之前的类似,利用了Intel处理器的预测执行引擎,盗取相关数据。
Intel不再安全
理论上来讲,这次幽灵安全漏洞的变种涉及的Intel处理器,跟之前的几乎一致。Intel已经验证了相关的漏洞,但是安全补丁可能还需要等待一段时间才会有推送。这段时间大家在使用电脑时要额外注意了。
Intel处理器
另外,根据Intel的漏洞奖赏政策,这次发现漏洞的两位安全人员,有希望拿到高达10万美金的奖励,是不是很羡慕呢。而且笔者觉得将来可能还会有更多的幽灵漏洞的变种出现,Intel是否会继续发放奖赏就不好说了。
10万美金奖励
硬件层面的漏洞修复起来会比较麻烦,Intel处理器熔断和幽灵漏洞也面临同样的问题,有测试机构对比了Intel处理器修复漏洞的前后两个状态,发现修复后的Intel处理器大概会损失5%左右的性能,这对近年来一直挤牙膏的Intel来说,确实是个不太好的消息。
| 留言与评论(共有 0 条评论) |
