只有通过实名认证的机构用户,才可以进入管理后台哦。

Insert title here
账户中心 反馈意见或留言 服务条款
返回顶部
搜索

英特尔等芯片存重大安全漏洞,主流操作系统几乎全中招

  • 来源:牵翼资讯
  • 时间:2018-01-09 09:55
  • 156
  • 英特尔
  • BUG
  • 据外媒报道,日前,网络安全研究人员披露了存在于英特尔、AMD和ARM架构的芯片中的两个安全漏洞,而这能够让黑客盗取几乎所有的现代计算设备中的敏感信息。 



    1995年以后生产的处理器几乎无一幸免


    报道称,第一个漏洞称为“熔断”,其影响的是英特尔芯片,能让黑客绕过由用户运行的应用程序和计算机内存之间的硬件屏障,读取计算机内存数据,并窃取密码


    第二个漏洞称为“幽灵”,影响到英特尔、AMD和ARM架构的芯片,让黑客能够诱骗其他无错误的应用程序放弃机密信息,这几乎影响到了包括笔记本电脑、台式机、智能手机、平板电脑和互联网服务器在内的所有硬件设备。


    上海市网信办也提醒广大互联网用户注意:从目前了解情况来看,1995年以来大部分量产的处理器均有可能受上述漏洞的影响,且涉及大部分通用操作系统。


    包括以英特尔为主,ARM、AMD等大部分主流处理器芯片;Windows、Linux、macOS、Android等主流操作系统都受上述漏洞的影响,尤其以英特尔的芯片受上述漏洞影响最为严重。


    相应的,采用这些芯片和操作系统的公有云服务提供商,私有云、电子政务云等基础设施,广大终端用户,都有可能遭遇利用上述漏洞机理发起的组合攻击。


    特别需要强调的是,上述漏洞对云计算基础设施的影响是尤为严重的

    上海网信办发布三项应急处置措施


    一是密切跟踪该漏洞的最新情况,及时评估漏洞对本单位系统的影响。


    二是对芯片厂商、操作系统厂商和安全厂商等发布的补丁及时跟踪测试,在做好全面审慎的评估工作基础上,制定修复工作计划,及时安装。


    目前,操作系统厂商已经发布补丁更新,如Linux, Apple和Android,微软也已发布补丁更新。CNVD建议用户及时下载补丁进行更新。


    参考链接

    Linux:http://appleinsider.com/articles/18/01/03/apple-has-already-partially-implemented-fix-in-macos-for-kpti-intel-cpu-security-flaw


    Android:https://source.android.com/security/bulletin/2018-01-01


    Microsoft:https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/ADV180002


    Amazon:https://aws.amazon.com/de/security/security-bulletins/AWS-2018-013/


    ARM:https://developer.arm.com/support/security-update


    Google:https://googleprojectzero.blogspot.co.at/2018/01/reading-privileged-memory-with-side.html


    Intel:https://newsroom.intel.com/news/intel-responds-to-security-research-findings/


    Red Hat:https://access.redhat.com/security/vulnerabilities/speculativeexecution


    Nvidia:https://forums.geforce.com/default/topic/1033210/nvidias-response-to-speculative-side-channels-cve-2017-5753-cve-2017-5715-and-cve-2017-5754/


    Xen:https://xenbits.xen.org/xsa/advisory-254.html


    三是进一步加强关键信息基础设施网络安全防护工作,加强网络安全防护和威胁情报收集工作,发生网络安全事件及时向市网信办报告。


    英特尔声明正在解决

    英特尔表示正在与其他芯片厂商合作解决这一问题。


    不过有研究人员称,一旦打补丁,计算机性能可能会

    上一篇:

    汽车EMC测试四大标准体系

    下一篇:

    关于牵翼网终止网络平台交易运营活动的公告