英特尔发布修复最新芯片安全漏洞
Maidstone和Tunbridge Wells NHS信任获得完整的EPR
三星开始生产新的10nm Exynos 9系列芯片
苹果公司的苹果是“比Pixar更喜欢哈利波特”,我们表示,我们表示
什么机器学习从业者可以从数据仓库中学习
谷歌将于今年晚些时候发货Soli姿态开发套件
四分之一的英国人希望他们的工作被技术取代
Yahoo Breach展示了国家赞助的黑客攻击
汗湿的贝蒂改造网站,以满足数字客户
Gartner索赔纯Play IAAS提供商可以被缺陷,因为企业态度成熟
三个犁276米进入5G准备
聪明的泰迪熊涉及有争议的数据泄露
HPE重新聚焦云上的技术服务组,大数据
不完整的可见性最佳安全性失败
'Candy-Bar'手机将获得智能手机功能,具有新的Qualcomm芯片
Mystery更新KB 3150513制作了另一种重新出现
手机银行木马达到历史新高
Marissa Mayer要求她的年度奖金分发给雅虎员工
'满足'谷歌的企业新的视频会议服务
修复文化以使数字取得成功
IBM的新Q程序包括一个50 Qubit量子计算机
缺乏DMARC电子邮件验证将品牌和客户面临风险
芬兰政府审查公共采购法
Twitter帐户被黑客攻击,推特计数器向前迈向罪魁祸首
只有11%的雇主在明年不期望技术技能短缺
Apple获取工作流程自动化应用程序,提供免费
英国公司的密码安全分数'平均'
Gartner建议CIO获得深度学习熟练
Techuk要求理事会建立数字委员会
苏格兰物业开发商挑选高压全光纤宽带
苏格兰的改进服务签署了飞行员数字身份平台
华为的P10相机手机比彩虹更具色彩
BlackBerry阅读三星Galaxy S7的更安全版本
马来西亚的金融部门达到云,但缺乏安全领导
便士使用私人邮件作为州长作为州长,帐户被黑客攻击
修复数据流动以获得最佳成功机会与S / 4 HANA成功
缩放的scala variant切割与JVM的关系
智能城市在移动世界大会中心
法规可能证明荷兰踏板车初创公司的制作或破坏方面
喜欢在PCS中,Microsoft和Arm在服务器中翻页英特尔
新的黑莓有一个物理键盘,将于4月到货
谷歌如何使用开源,集装箱和混合云来赢得企业
面对性别歧视,优步说埃里克持有人将调查
首席执行官罗宾斯将多云放在思科的业务中心
H-1B改革法案统一政治对立面
Carnival Corporation CEO表示,创新的多样性键
Telefonica-sigfox交易是不同的IoT网络的大胜金
Butlin警告潜在的个人数据违约
农村企业机构密封新的宽带协议
Peiceytics转变为推广产品的方式
您的位置:首页 >论坛 > 移动互联 >

英特尔发布修复最新芯片安全漏洞

2021-08-12 09:44:16 [来源]:

英特尔已发布固件和软件更新,以减轻自2015年以来所有公司的所有公司处理器中的新发现的安全缺陷。

这是今年在1月份的崩溃和幽灵之后被发现的英特尔处理器的第三主要安全漏洞。

ChipMaker在研究人员报告了一个新的攻击后开发了安全更新,配音预示着,它使用类似于七个月前发现的熔融攻击的技术。

研究人员在Leuven,Adelaide和Michigan大学的研究人员报告之前,英特尔发现了两个相关的缺陷。

根据英特尔,预示攻击是一种推测执行侧通道方法,影响支持英特尔软件保护扩展(SGX)的选择微处理器产品。

成功利用该漏洞将允许攻击者访问使用SGX创建的内存中的受保护的移植中存储的任何数据,例如加密密钥。

俄亥俄州州立大学的研究人员在3月份报告了一个类似的攻击,可以暴露安全的飞地内容,但英特尔表示,与SGX应用程序提供商的更新软件开发工具包结合使用更新的软件开发工具包,即英特尔对SPECTER和MELTDOME表示,这将阻止攻击。

“英特尔致力于产品和客户安全和协调披露。我们与其他科技公司,操作系统和虚拟机制软件供应商密切合作,开发出一种全行业的方法,迅速地和建设性地减轻这些问题,“该公司表示。

英特尔建立了用户和系统管理员,以检查他们的HyShardware和软件供应商的更新,并尽快应用它们,但据说不知道在现实世界漏洞中使用的任何方法中的任何一种方法。

在英特尔的网站上发布了一个完整的受影响的硬件和与新发现的缺陷相关的其他信息。

根据ChipMaker的说法,将改变未来处理器的设计,以消除预先利用和相关攻击方法利用的脆弱性。

Intel安全更新,旨在缓解预示管和相关攻击,通过禁用易受攻击的处理器中的一些功能来解决。

英特尔表示,对于具有非虚拟化操作系统的大多数PC,与非虚拟化环境的大多数PC进行“无意义”的性能影响,或者可以保证所有虚拟化客户操作系统已更新。

但是,该公司德格兰德·格式Memight受到一些数据中心工作负载的影响,在那里无法保证所有虚拟化的客户机操作系统已更新。

这意味着一些运行云计算平台的公司可以看到高达30%的性能影响,但亚马逊,谷歌和微软都宣布他们已经应用了更新。

虽然现在只有公开的预示和相关攻击的详细信息,但根据金融时报,更新的更新已经获得,但尚不赘述。

郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如有侵权行为,请第一时间联系我们修改或删除,多谢。