您现在的位置: 天极网 > IT新闻

先别着急修复!英特尔发现新漏洞,黑客能读取CPU上的敏感信息

Yesky天极新闻 2018. 05. 22 作者:August 责编:熊嫒
我要吐槽

责任编辑

  【天极网IT新闻频道】去年造成严重影响的WannaCry勒索病毒余温还在,如今研究者又发现8个CPU新漏洞,而且影响巨大。今年1月,谷歌研究人员首次发现了可允许读取芯片上的密码和其他敏感数据的Meltdown和Spectre漏洞,并表示“他们未来很可能会发现新的Spectre变体”。而现在,类似于Meltdown和Spectre的漏洞真的再次出现了,而且数百万芯片受影响,涉及英特尔、AMD和ARM等公司。

先别着急修复!英特尔发现新漏洞,黑客能读取CPU上的敏感信息

  据外媒报道,本周一,英特尔和微软公布了一个新发现的漏洞Speculative Store Bypass(变种4),该漏洞与之前发现的Spectre和Meltdown安全漏洞属于同种类型,只是使用了一种完全不同的获取敏感信息的方法对计算机发动攻击。

  数据显示,过去20年内,该漏洞已经影响了数百万的芯片。虽然苹果、微软等厂商都曾经发布过修补这个漏洞的补丁,但很多补丁并没有发挥作用,反而导致了计算机出现新的故障。

先别着急修复!英特尔发现新漏洞,黑客能读取CPU上的敏感信息

  对此,微软方面表示,并不确定这些漏洞有没有对Windows设备或者云设备造成影响,不过当前已经采取了系统级的修复程序,接下来将推出两个解决方案,分别是从硬件和软件上修复“变体4号”漏洞,最快将在周二补丁日中进行推送。

  而英特尔虽然拒绝评论此次发现是否与德国杂志报道的漏洞有关,但也表示,“修复这个漏洞会对电脑性能造成影响,性能可能将会下降2-8%,因此部分OEM厂商选择默认关闭了该补丁(需用户手动开启)”。需要注意的是,英特尔正着手向硬件厂商和软件开发商提供新补丁,而且这次的补丁更新不会出现以往影响计算机性能的情况了。

先别着急修复!英特尔发现新漏洞,黑客能读取CPU上的敏感信息
Intel芯片

  芯片漏洞百出,黑客们经常在线搜寻各类漏洞,以对存在该漏洞的计算机实施攻击。我们应该如何保护计算机的数据安全呢,仅仅靠安装系统安全更新就能解决吗?

作者:August责任编辑:熊嫒)
评论
* 网友发言均非本站立场,本站不在评论栏推荐任何网店、经销商,谨防上当受骗!
今日更新
1中国非现金交易量达480亿次/年
无现金支付

数据显示,2016年美国无现金支付总次数达1485亿次,占据榜首;而中…

2京东上线个人快递能否打破垄断
京东个人快递

京东物流CEO今日宣布将在北上广地区试上线个人快递服务,十分令人期待。

3滴滴“黑名单”功能试行
滴滴黑名单

今日开始滴滴正式试行“黑名单”功能,司机和乘客都可以把对方拉入黑名单。

4三星首次正面回应华为
三星首次正面回应华为

华为Mate 20系列发布会上,苹果、三星等国际大厂都被时不时的做了个…

5苹果允许用户可查询被追踪数据
苹果隐私网站

苹果上线全新的隐私网站,宣布将对用户开放数据下载,同时允许用户查询历史…

热门文章
1大公司晨读:iOS12普及率超53%
大公司晨读

数据显示,所有过去四年里发布的iOS设备中,运行iOS 12的设备占比…

2谷歌回应Pixel 3为何不用双摄
Pixel 3

在这个千元机都要搭载双摄的时代下,Pixel 3却只配备了1220万像…

3哈啰出行试水网约车业务
哈啰出行

最新消息显示,哈啰出行宣布上线打车入口,推出了网约出租车业务。

4大公司:哈啰出行网约车上线
大公司晨读

日前,哈罗单车宣布品牌升级,正式更名为“哈啰出行”,进军网约车领域。

5Facebook被曝再次泄露数据
Facebook

近日,Facebook又发生了大规模泄露数据的事件,此次事件涉及约30…

6大公司晨读:腾讯王卡送福利
大公司晨读

Facebook近日发布公告,称上月底的安全漏洞影响用户数量为3000…

7黄章公布魅族16销量
魅族16

原定于今日(10月15日)开启首卖的魅族X8也因为产能问题推迟到10月…

8魅族和小米相爱相杀何时休?
发布会撞车

魅族和小米这对相爱相杀的冤家,10月25号这次又把发布会撞到一起了。

9苹果官方回应Apple ID账号被盗
Apple ID被盗

苹果公布Apple ID账号被盗调查结果,并呼吁用户开启Apple I…

10Mate 20 Pro支持反向无线充电
Mate 20 Pro

除“浴霸”的设计外,Mate 20 Pro的反向无线充电功能也成为了网…