什麼?Intel漏洞又來了?

2021-03-06 極客灣

根據iTnews的報導,最近又有研究人員發現並報告了intel處理器中8個新Spectre漏洞。

最早是德國的《c't》雜誌報導了這件事,並稱研究人員已經從中得到並驗證了全部技術細節。Intel官方也已經證實了其存在、還將它們列入「通用漏洞披露」(Common Vulnerabilties and Exposures)中;新漏洞已經被命名為Spectre New Generation且8個裡有4個是嚴重漏洞。

這次的新漏洞會比原來的老漏洞更加嚴重,它可以用於繞過虛擬機隔離,從雲主機系統中竊取機密數據、無論intel軟體保護擴展SGX是否啟用,漏洞都可以被利用。

 

反觀隔壁AMD方面,暫時還沒有消息說它的cpu會受到SpectreNew Generation漏洞影響。谷歌Project Zero團隊的安全研究人員被認為發現其中1個漏洞,並提供給了廠商90天保密時間用來解決問題。

這些漏洞都源於設計缺陷、並很難徹底解決,不管新老cpu都會大面積受到影響。在上次應對Spectre和Meltdown漏洞時,應用了微代碼補丁後許多用戶報告系統不穩定,且性能變差。這次不知道會受到多大影響,只能一切靜待官方消息,預計最早本月月底就能得到修復。

相關焦點

  • 在intel的漏洞風波裡,最想哭的卻是遊戲玩家 | 杉果遊戲
    但是在1月4號之後,這些網絡波動卻被賦予了新的含義——也許這次波動和intel有關。漏洞2018年1月4日,在國外安全機構公布信息後,intel的CPU設計缺陷導致的兩組漏洞Meltdown和Spectre出現在了大眾視野裡。
  • 【安全漏洞公告】Intel處理器Meltdown和Spectre安全漏洞公告
    groupmessage&isappinstalled=0US CERT公告: https://www.us-cert.gov/ncas/current-activity/2017/11/21/Intel-Firmware-VulnerabilityIntel官方公告:https://newsroom.intel.com
  • Intel ME的漏洞
    前文中我們已經提到,本次針對Intel ME安全性的大規模質疑和報導,主要是因為近期Intel承認了這一漏洞,並且開始嘗試補救。然而從之前的新聞報導中我們會發現,與其相關的漏洞其實早已被發現,一些業界人士甚至表示,至少在5年前就開始向intel反應這一漏洞,但Intel卻一直不予重視。
  • 蘋果、intel備受漏洞困擾 三星同樣未能倖免被曝瀏覽器存高危風險
    眾所周知,近日由於蘋果「降頻門」、intel「漏洞門」等讓無論移動數碼產品用戶還是PC用戶都感到憂心忡忡,感覺自己在用的數碼產品似乎已經都不可靠了,隨便一款可能都會有安全漏洞。而近期,除了個別機Galaxy Note 8與S8系列手機被發現電池耗盡後,出現無法再充電的情況;以及更早時期爆出的這兩款手機在充電時,螢幕會莫名亮起(可能會更加耗電)的奇怪問題外,三星似乎在信息安全方面倒是沒有什麼大問題曝出,然而,實則不然,只是被蘋果和intel的問題所掩蓋了而已。
  • 散片CPU是怎麼來的?是二手嗎?購買intel CPU散片必讀的注意事項
    眾所周知,在intel的CPU產品中, 會有盒裝和散片CPU之分,同型號的情況下,散片CPU相比盒裝CPU要相對便宜一些,所以不少裝機用戶認為散片CPU性價比更高,節省下來的預算還可以購買一款主流風冷CPU散熱器。不少對於小白來說,對於散片CPU還存在不少困惑,散片CPU是怎麼來的?是二手嗎?散片CPU和盒裝CPU有什麼不同?
  • 使用Intel PT與IPTAnalyzer進行漏洞利用
    通過本文,我們希望探索該技術在漏洞利用分析中的實際應用。  0x01 在Windows上使用Intel PT  在Windows上記錄Intel PT的信息主要可以使用三種方法。/en-us/intel-system-studio-2019-windbg-pt-user-guide-windows-introducing-the-intel-debug-extensions-for-windbg-for-intel-processor-trace)  要分析記錄的數據包,可以使用Intel的libipt,Libipt是可以解碼Intel PT數據包的標準庫,它提供了
  • 【實錘】親測intel漏洞補丁:電腦性能不單單降低30%這麼簡單
    上周inter CPU內核安全漏洞鬧得沸沸揚揚的>糾正視頻裡的一個錯誤:剪輯小哥的E3-1231 v3 是Haswell架構的(本來想用我自己的E3-1230V2 文案沒改過來)還有,這次的補丁會造成少數軟體和遊戲不兼容的情況,如果中招了就先卸載,等微軟或者廠商修復後再重新打上去有人專門做了兩個網站來發表關於漏洞的論文
  • intel處理器存在安全漏洞,我選AMD!銳龍R5-1400遊戲型電腦配置推薦
    2018年,intel被曝出自家處理器存在底層設計缺陷,而導致了重大的安全漏洞事件,即Spectre(幽靈)和Meltdown(熔斷),能夠使得非特權用戶訪問系統的內存從而讀取敏感信息
  • Intel CPU 漏洞(Meltdown&Spectre)分析及應對策略
    利用Intel CPU處理器內核的Meltdown漏洞(CNVD-2018-00303,對應CVE-2017-5754)和Spectre漏洞(CNVD-2018-00302和CNVD-2018-00304,對應CVE-2017-5715和CVE-2017-5753),攻擊者可以繞過內存訪問的安全隔離機制,使用惡意程序來獲取作業系統和其他程序的被保護數據,造成內存敏感信息洩露
  • intel網卡是什麼? intel網卡有哪些網卡型號?
    intel網卡是什麼?intel網卡是網卡中的著名品牌,型號齊全,性能穩定。被廣泛應用在企業,網吧,伺服器,臺式機等地,成為數據傳輸的重要介質接口。intel網卡從百兆速率覆蓋到萬兆速率,可顯著的改善伺服器網絡性能的特性,解決網絡傳輸瓶頸。有哪些網卡型號?
  • intel酸了!Win10更新為AMD帶來優化,遊戲性能大大提升!
    大家都知道在最近這兩年CPU漏洞頻發無論是intel還是AMD都中過招,但是相比intel來說AMD中招的次數還是少的。因為之前每次intel漏洞曝光都需要Windows系統來打補丁,但是每次打補丁之後intel處理器都會造成或多或少的性能損失。
  • 為什麼AMD性價比高,卻賣不過intel?
    眾所周知AMD的產品主打性價比,同樣性能的AMD處理器價格只有intel的一半左右。而且AMD的處理器都沒有超頻限制,玩超頻體驗也是非常過癮。有這麼大的優勢,可它還是賣不過intel這是什麼原因呢?AMD雖然有良好的超頻和低廉的價格,但是它也存在著一些不足。
  • LVI漏洞是什麼 Intel的安全補丁是否會影響性能
    打開APP LVI漏洞是什麼 Intel的安全補丁是否會影響性能 上方文Q 發表於 2020-03-18 09:07:49 幽靈、熔斷漏洞曝光後,Intel、AMD處理器的安全漏洞似乎突然之間增加了很多,其實主要是相關研究更加深入,而新的漏洞在基本原理上也差不多。
  • intel CPU後綴F字母代表什麼意思?intel處理器後綴名「F」含義
    近期,2019年CES展會上,intel為我們帶來了多款第九代處理器,同時還首次帶來了幾款型號「F」後綴名全新產品,例如酷睿i9-9900KF、
  • 360網絡安全響應中心發布CPU漏洞修復指南
    據悉,漏洞會造成CPU運作機制上的信息洩露,低權級的攻擊者可以通過漏洞來遠程洩露用戶信息或本地洩露更高權級的內存信息。攻擊者可以通過類似的ROP的方式來進行信息洩露。3.比如利用這兩個漏洞發動攻擊是否容易,什麼條件下觸發,危害多大?回答: Meltdown和Spectre漏洞在一定的條件下都可以觸發,例如通過本地環境,瀏覽器環境, Xen/QEMU-KVM中惡意租戶Guset的場景來觸發和攻擊,雖然目前尚未發現公開的攻擊代碼,但能夠對用戶造成帳號, 密碼, 內容, 郵箱, cookie等隱私信息洩露潛在危害。
  • 雲安全日報201112:英特爾無線藍牙發現特權升級高危漏洞,需要儘快...
    以下是漏洞詳情:漏洞詳情來源:https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00403.html1.CVEID: CVE-2020-12321  CVSS評分:9.6  高危未經身份驗證的攻擊者可以構造特殊的數據包
  • Intel爆出超級恐怖的漏洞
    在今天早上的《新聞茶泡Fan》中,小編播報了有關與Intel管理引擎「ME」漏洞的問題。可能很多小夥伴看到了之後覺得這個和一般用戶關係不大,遠沒有Windows或者Office出現Bug來得可怕,其實真沒那麼簡單的(一般小問題小編是不會花功夫去做內容的)。
  • 關於CPU處理器內核存在Meltdown和Spectre漏洞的安全公告
    利用上述漏洞,攻擊者可以繞過內存訪問的安全隔離機制,使用惡意程序來獲取作業系統和其他程序的被保護數據,造成內存敏感信息洩露。目前漏洞的利用細節尚未公布。具體如下:1)Meltdown 漏洞的利用破壞了用戶程序和作業系統之間的基本隔離,允許攻擊者在未授權情況下訪問其他程序和作業系統的內存,獲取其他程序和作業系統的敏感信息。2)Spectre 漏洞的利用破壞了不同應用程式之間的安全隔離,允許攻擊者藉助於無錯程序(error-free)來獲取敏感信息。
  • 銳龍1600性能碾壓i5 8400,為何還有人裝機選擇intel?
    於是intel也不甘擠牙膏,在八代的CPU進行了小幅度的升級,想要扭轉市場,事實上intel的中端處理器i5 8400同樣受到市場認可。AMD ryzen 1600和i5 8400的定位都是中端處理器,他們不同平臺,但是有著接近的價格,也是很多DIY裝機用戶的首選處理器,但隨著時間的流逝,我發現選擇的i5 8400的用戶漸漸的多了起來,相反銳龍1600一直在降價來挽回市場。
  • intel擠牙膏什麼意思?英特爾為什麼叫牙膏廠?
    相信不少裝機用戶組裝電腦的時候都看見很多人說intel是牙膏廠,產品都是擠牙膏的方式發布,那麼intel擠牙膏什麼意思