网站发布网(发布号)

当前的位置:网站发布网 > 科技 > 正文

英特尔芯片新MDS漏洞曝光,允许黑客窃取计算机原始数据

安胜ANSCEN 2019-05-16 02:40  WZFBW.COM

据外媒报道,5月14日安全研究人员公布了一系列影响英特尔微处理器的新漏洞,被称为微架构数据采样(MDS),允许黑客窃取处理器以及云服务器中的原始数据。

英特尔芯片新MDS漏洞曝光,允许黑客窃取计算机原始数据

图片来源于pexels

据悉,该漏洞由格拉茨理工大学研究人员发现,并向英特尔进行报告。5月14日共披露四组MDS漏洞,分别为CVE-2018-12126,存储缓冲区数据采样(MSBDS);CVE-2018-12127,加载端口数据采样(MLPDS);CVE-2018-12130,填充缓冲区数据采样(MFBDS);CVE-2019-11091,对不可缓存内存的数据采样(MDSUM)。其中代号为Zombieload的CVE-2019-11091漏洞攻击性最为严重。

英特尔芯片新MDS漏洞曝光,允许黑客窃取计算机原始数据

图片来源于pexels

此次漏洞攻击适用于PC和云环境,可导致密码、网站内容、磁盘加密密钥和浏览器历史记录等敏感信息泄露。且该漏洞可影响过去十年中制造的大多数英特尔CPU,包括Xeon、Broadwell、Sandy Bridge、Skylake、Coffee Lake和Atom等,ARM和AMD处理器不受影响。

截至目前,英特尔官方表示尚未发现利用该漏洞的攻击实例,已发布专门的微代码更新修复各款处理器问题,待各制造商进行固件分发。专家建议Windows、Linux、Mac、BSD等计算机操作系统用户在第一时间部署安装新的固件更新,此外在Canonical、Red Hat等Linux发行版上,还需安装相应的Linux内核与QEMU软件包,以充分缓解新漏洞的影响。

英特尔芯片新MDS漏洞曝光,允许黑客窃取计算机原始数据

图片来源于pixabay

    猜你喜欢

    Copyright © 2019 WWW.WZFBW.COM 网站发布网(发布号).COM Corporation, All Rights Reserved.

    网站发布网(发布号)-自媒体平台 版权所有