英特爾發(fā)現(xiàn)更多主要芯片安全漏洞

有消息稱，其硬件受到一個重大新漏洞的打擊，英特爾正面臨新的安全難題。

安全研究人員發(fā)現(xiàn)了Foreshadow漏洞，他們說2015年以后發(fā)布的所有英特爾硬件都可能受到影響，云計算系統(tǒng)和虛擬機也首次受到影響。

該漏洞可能允許第三方或黑客在Intel驅動的設備上訪問個人信息，受影響的產品中包括該公司的許多高端Core和Xeon處理器。

英特爾已在其網站上發(fā)布了受影響的硬件的完整列表，但表示目前“不知道”在現(xiàn)實應用中正在利用的漏洞。

比利時KU魯汶大學以及密歇根大學和阿德萊德大學的研究人員在聯(lián)合研究中發(fā)現(xiàn)了Foreshadow 。該小組于1月份通知了該攻擊事件，但與當月發(fā)現(xiàn)的Spectre和Meltdown攻擊工作不同。

該攻擊與Meltdown不同，因為它針對虛擬機以及存儲在設備上的數(shù)據(jù)(這是早期攻擊的方法)

該團隊指出，F(xiàn)oreshadow還可以抵抗用于阻止Meltdown的系統(tǒng)，還可以繞過保護措施來阻止Spectre攻擊。

用戶也很有可能無法檢測到他們是否已受到新攻擊的影響，因為Foreshadow不會留下任何痕跡。

英特爾已經發(fā)布了一個補丁程序，該補丁程序將解決該問題，并聲明未來的處理器將進行調整，以使其不受Foreshadow的影響。

各個VM和云提供商將需要產生自己的解決方法，但是，AWS，Google和Microsoft Azure之類的公司都已確認這樣做。家 新聞

英特爾發(fā)現(xiàn)更多主要芯片安全漏洞

由 邁克·穆爾 八月15，2018

今年早些時候Meltdown和Spectre之后出現(xiàn)了新的Foreshadow威脅

有消息稱，其硬件受到一個重大新漏洞的打擊，英特爾正面臨新的安全難題。

安全研究人員發(fā)現(xiàn)了Foreshadow漏洞，他們說2015年以后發(fā)布的所有英特爾硬件都可能受到影響，云計算系統(tǒng)和虛擬機也首次受到影響。

該漏洞可能允許第三方或黑客在Intel驅動的設備上訪問個人信息，受影響的產品中包括該公司的許多高端Core和Xeon處理器。

英特爾已在其網站上發(fā)布了受影響的硬件的完整列表，但表示目前“不知道”在現(xiàn)實應用中正在利用的漏洞。

比利時KU魯汶大學以及密歇根大學和阿德萊德大學的研究人員在聯(lián)合研究中發(fā)現(xiàn)了Foreshadow 。該小組于1月份通知了該攻擊事件，但與當月發(fā)現(xiàn)的Spectre和Meltdown攻擊工作不同。

該攻擊與Meltdown不同，因為它針對虛擬機以及存儲在設備上的數(shù)據(jù)(這是早期攻擊的方法)

該團隊指出，F(xiàn)oreshadow還可以抵抗用于阻止Meltdown的系統(tǒng)，還可以繞過保護措施來阻止Spectre攻擊。

用戶也很有可能無法檢測到他們是否已受到新攻擊的影響，因為Foreshadow不會留下任何痕跡。

英特爾已經發(fā)布了一個補丁程序，該補丁程序將解決該問題，并聲明未來的處理器將進行調整，以使其不受Foreshadow的影響。

各個VM和云提供商將需要產生自己的解決方法，但是，AWS，Google和Microsoft Azure之類的公司都已確認這樣做。