不知道大家是否還記得英特爾在2018年初爆出的嚴重漏洞“幽靈”和“熔斷”?由于芯片設(shè)計存在著一些問題��,攻擊者即使不需要運行木馬等惡意軟件���,也可以從處理器中輕易獲得核心數(shù)據(jù),這也意味著用戶的隱私都暴露在了“空氣”之中��,而該漏洞也是引起了市場的一陣騷動���。
最近,有外媒報道表示�����,英特爾以及安全研究人員公布了一系列影響英特爾微處理器的新漏洞���,這一漏洞被稱為是微架構(gòu)數(shù)據(jù)采樣(MDS)����。
根據(jù)有關(guān)的研究人員發(fā)布的報告看�,總共存在四組MDS漏洞,其中代號為Zombieload的CVE-2019-11091漏洞攻擊性最為嚴重���。
據(jù)了解����,代號為“Zombieload”的漏洞和之前的曝光的“幽靈”和“熔斷”有著一定的重合性,造成這一漏洞爆發(fā)的根本原因是也是芯片設(shè)計的缺陷問題��。通過這些漏洞����,黑客們可以查看到用戶正在實時訪問哪些網(wǎng)站,甚至可以追根溯源����,通過這些網(wǎng)站來獲取用戶的在線密碼或是訪問令牌賬號。
同時�����,“Zombieload”漏洞還會影響PC端或是筆記本電腦云端的數(shù)據(jù)����,能夠打破虛擬機與其他虛擬系統(tǒng)及其主機設(shè)備之間的隔離狀態(tài)。簡單的說��,雖然用戶是用PC端工作的�,但是依舊可以從處理器上讀取第三方應(yīng)用程序,所以受到這一漏洞的影響�����,用戶的云端環(huán)境可能會受到破壞,此外��,有消息表示����,這項漏洞甚至會影響上百萬臺個人計算機。
而針對這MDS漏洞問題��,英特爾方面也在第一時間做出了回應(yīng)��,英特爾表示��,英特爾最近一段時間也是將著力點放在包括第8代和第9代英特爾酷睿處理器等硬件層面上�,以找到更好的解決方案����。此外,英特爾也已經(jīng)發(fā)布了專門的微代碼用以修復��,用戶可以通過微代碼更新���、并結(jié)合相應(yīng)操作系統(tǒng)和虛擬機管理程序的更新獲取安全防御����。
值得一提的是,英特爾目前還沒有發(fā)現(xiàn)利用這一漏洞造成的用戶數(shù)據(jù)出現(xiàn)損失的情況��,所以大家不用過度擔心這一漏洞帶來的影響����,如果出現(xiàn)任何與漏洞有關(guān)的可用補丁,用戶只需要照常安裝它們就好了!
地 址:寧夏銀川市金鳳區(qū)萬壽路142號路橋大廈1號辦公樓9層
電 話:0951-6727966
傳 真:0951-6727966
郵 箱:nxzaxxkj@163.com