Intel回应新漏洞:安全软件开发可保护 但现在没有补丁

来源:金羊网 作者:蒋梦娜 发表时间:2019-03-07 17:11

昨日,Intel 被爆出从第一代酷睿处理器开始就存在一个高危漏洞——Spoiler。这个漏洞会泄露用户的隐私数据,其中包括密码、安全密钥等关键数据。科技互联网设备存在安全漏洞其实并不新鲜,但从去年开始Intel就频频被爆,每个漏洞都不简单,安全问题实在让人担心。

cc3a2b22ec365266469d0aa66ff5c456715f9bca24a36203e317d0d55934ff2a1551943316053.jpg

今日,Intel 对Spoiler进行回应称,通过应用侧信道安全软件开发措施,可以保护软件免受此类问题的影响。这包括避免依赖于相关数据的控制流。Intel 同样认为防御Rowhammer式攻击的DRAM模块仍可受到保护。但明确的补丁发放时间并没有公布,或许Intel 现在并没有解决方案。

但是有研究称Spoiler与Intel 此前的漏洞Spectre并不相同,Spoiler的根本原因是Intel 内存子系统实现中地址预测技术的一处缺陷。其特征表现在黑客如果想要通过Spoiler漏洞实现攻击,需要能够使用用户的计算机并且获取到操作权限才行。Spoiler并不存在于别家的处理器,这或许和Intel 使用了专有的内存管理技术有关。接连被爆高危漏洞导致大家对Intel 的设计架构产生质疑,漏洞暗藏十多年都不被发现,这是否表示Intel 的基础存在问题呢。如果真的如研究人员所说是英特尔处理器设计导致的漏洞,那么只有改变现有处理器的芯片架构才能真的填补漏洞,而这将使竞争对手趁机反超。

编辑:蒋蒋
数字报
Intel回应新漏洞:安全软件开发可保护 但现在没有补丁
金羊网  作者:蒋梦娜  2019-03-07

昨日,Intel 被爆出从第一代酷睿处理器开始就存在一个高危漏洞——Spoiler。这个漏洞会泄露用户的隐私数据,其中包括密码、安全密钥等关键数据。科技互联网设备存在安全漏洞其实并不新鲜,但从去年开始Intel就频频被爆,每个漏洞都不简单,安全问题实在让人担心。

cc3a2b22ec365266469d0aa66ff5c456715f9bca24a36203e317d0d55934ff2a1551943316053.jpg

今日,Intel 对Spoiler进行回应称,通过应用侧信道安全软件开发措施,可以保护软件免受此类问题的影响。这包括避免依赖于相关数据的控制流。Intel 同样认为防御Rowhammer式攻击的DRAM模块仍可受到保护。但明确的补丁发放时间并没有公布,或许Intel 现在并没有解决方案。

但是有研究称Spoiler与Intel 此前的漏洞Spectre并不相同,Spoiler的根本原因是Intel 内存子系统实现中地址预测技术的一处缺陷。其特征表现在黑客如果想要通过Spoiler漏洞实现攻击,需要能够使用用户的计算机并且获取到操作权限才行。Spoiler并不存在于别家的处理器,这或许和Intel 使用了专有的内存管理技术有关。接连被爆高危漏洞导致大家对Intel 的设计架构产生质疑,漏洞暗藏十多年都不被发现,这是否表示Intel 的基础存在问题呢。如果真的如研究人员所说是英特尔处理器设计导致的漏洞,那么只有改变现有处理器的芯片架构才能真的填补漏洞,而这将使竞争对手趁机反超。

编辑:蒋蒋
新闻排行榜