不知道大家是否還記得英特爾在2018年初爆出的嚴(yán)重漏洞“幽靈”和“熔斷”?由于芯片設(shè)計(jì)存在著一些問(wèn)題�����,攻擊者即使不需要運(yùn)行木馬等惡意軟件�����,也可以從處理器中輕易獲得核心數(shù)據(jù)�,這也意味著用戶的隱私都暴露在了“空氣”之中,而該漏洞也是引起了市場(chǎng)的一陣騷動(dòng)�。
最近,有外媒報(bào)道表示�����,英特爾以及安全研究人員公布了一系列影響英特爾微處理器的新漏洞���,這一漏洞被稱為是微架構(gòu)數(shù)據(jù)采樣(MDS)�。
根據(jù)有關(guān)的研究人員發(fā)布的報(bào)告看���,總共存在四組MDS漏洞�,其中代號(hào)為Zombieload的CVE-2019-11091漏洞攻擊性最為嚴(yán)重。
據(jù)了解�����,代號(hào)為“Zombieload”的漏洞和之前的曝光的“幽靈”和“熔斷”有著一定的重合性�,造成這一漏洞爆發(fā)的根本原因是也是芯片設(shè)計(jì)的缺陷問(wèn)題。通過(guò)這些漏洞�,黑客們可以查看到用戶正在實(shí)時(shí)訪問(wèn)哪些網(wǎng)站,甚至可以追根溯源�,通過(guò)這些網(wǎng)站來(lái)獲取用戶的在線密碼或是訪問(wèn)令牌賬號(hào)。
同時(shí)�,“Zombieload”漏洞還會(huì)影響PC端或是筆記本電腦云端的數(shù)據(jù),能夠打破虛擬機(jī)與其他虛擬系統(tǒng)及其主機(jī)設(shè)備之間的隔離狀態(tài)���。簡(jiǎn)單的說(shuō)�����,雖然用戶是用PC端工作的,但是依舊可以從處理器上讀取第三方應(yīng)用程序�,所以受到這一漏洞的影響,用戶的云端環(huán)境可能會(huì)受到破壞�����,此外,有消息表示�����,這項(xiàng)漏洞甚至?xí)绊懮习偃f(wàn)臺(tái)個(gè)人計(jì)算機(jī)�����。
而針對(duì)這MDS漏洞問(wèn)題�����,英特爾方面也在第一時(shí)間做出了回應(yīng)�,英特爾表示,英特爾最近一段時(shí)間也是將著力點(diǎn)放在包括第8代和第9代英特爾酷睿處理器等硬件層面上���,以找到更好的解決方案�。此外�,英特爾也已經(jīng)發(fā)布了專門的微代碼用以修復(fù),用戶可以通過(guò)微代碼更新���、并結(jié)合相應(yīng)操作系統(tǒng)和虛擬機(jī)管理程序的更新獲取安全防御�����。
值得一提的是�,英特爾目前還沒(méi)有發(fā)現(xiàn)利用這一漏洞造成的用戶數(shù)據(jù)出現(xiàn)損失的情況,所以大家不用過(guò)度擔(dān)心這一漏洞帶來(lái)的影響���,如果出現(xiàn)任何與漏洞有關(guān)的可用補(bǔ)丁�,用戶只需要照常安裝它們就好了!
地 址:寧夏銀川市金鳳區(qū)萬(wàn)壽路142號(hào)路橋大廈1號(hào)辦公樓9層
電 話:0951-6727966
傳 真:0951-6727966
郵 箱:nxzaxxkj@163.com