微軟致謝360 中國公司首次發(fā)現(xiàn)CPU漏洞
最近,微軟公布新一輪漏洞公告,向國內(nèi)團隊公開致謝——360公司、清華大學硬件安全和密碼芯片實驗室共同發(fā)現(xiàn)了新的CPU漏洞,這一漏洞被歸類
最近,微軟公布新一輪漏洞公告,向國內(nèi)團隊公開致謝——360公司、清華大學硬件安全和密碼芯片實驗室共同發(fā)現(xiàn)了新的CPU漏洞,這一漏洞被歸類為L1TF。這是國內(nèi)安全人員首次發(fā)現(xiàn)CPU漏洞。
目前發(fā)現(xiàn),此類漏洞只影響英特爾CPU。360CERT安全專家表示,這次曝出的漏洞,沒有“熔斷”和“幽靈”級別的威力,不能任意獲取內(nèi)存。并且目前的攻擊方法獨立使用不能精準地獲取目標內(nèi)存,需要其他漏洞配合才能實現(xiàn),這就給攻擊者們帶來不小的難度。
但是即便如此,它仍然不可小覷——微軟之前針對CPU漏洞提出的一些緩解措施,如KPTI,對于這一漏洞是無效的。
安全專家表示,本次發(fā)現(xiàn)的漏洞,如果被黑客利用,其極限能力可能對瀏覽器內(nèi)存數(shù)據(jù)、虛擬機,甚至內(nèi)核隱私數(shù)據(jù)進行盜取。對普通網(wǎng)民來說,你的社交媒體賬號,設置隱私權(quán)限的私密相冊等,都可能存在被盜取的風險。不過,由于漏洞利用難度高,且無法獨立直接用于精準竊取隱私,威脅不大,相關(guān)用戶無需過分恐慌。
責任編輯:孫知兵
免責聲明:本文僅代表作者個人觀點,與太平洋財富網(wǎng)無關(guān)。其原創(chuàng)性以及文中陳述文字和內(nèi)容未經(jīng)本站證實,對本文以及其中全部或者部分內(nèi)容、文字的真實性、完整性、及時性本站不作任何保證或承諾,請讀者僅作參考,并請自行核實相關(guān)內(nèi)容。
如有問題,請聯(lián)系我們!
中國互聯(lián)網(wǎng)違法和不良信息舉報中心