英特尔发布修复最新芯片安全漏洞
英特尔已发布固件和软件更新,以减轻自2015年以来所有公司的所有公司处理器中的新发现的安全缺陷。
这是今年在1月份的崩溃和幽灵之后被发现的英特尔处理器的第三主要安全漏洞。
ChipMaker在研究人员报告了一个新的攻击后开发了安全更新,配音预示着,它使用类似于七个月前发现的熔融攻击的技术。
研究人员在Leuven,Adelaide和Michigan大学的研究人员报告之前,英特尔发现了两个相关的缺陷。
根据英特尔,预示攻击是一种推测执行侧通道方法,影响支持英特尔软件保护扩展(SGX)的选择微处理器产品。
成功利用该漏洞将允许攻击者访问使用SGX创建的内存中的受保护的移植中存储的任何数据,例如加密密钥。
俄亥俄州州立大学的研究人员在3月份报告了一个类似的攻击,可以暴露安全的飞地内容,但英特尔表示,与SGX应用程序提供商的更新软件开发工具包结合使用更新的软件开发工具包,即英特尔对SPECTER和MELTDOME表示,这将阻止攻击。
“英特尔致力于产品和客户安全和协调披露。我们与其他科技公司,操作系统和虚拟机制软件供应商密切合作,开发出一种全行业的方法,迅速地和建设性地减轻这些问题,“该公司表示。
英特尔建立了用户和系统管理员,以检查他们的HyShardware和软件供应商的更新,并尽快应用它们,但据说不知道在现实世界漏洞中使用的任何方法中的任何一种方法。
在英特尔的网站上发布了一个完整的受影响的硬件和与新发现的缺陷相关的其他信息。
根据ChipMaker的说法,将改变未来处理器的设计,以消除预先利用和相关攻击方法利用的脆弱性。
Intel安全更新,旨在缓解预示管和相关攻击,通过禁用易受攻击的处理器中的一些功能来解决。
英特尔表示,对于具有非虚拟化操作系统的大多数PC,与非虚拟化环境的大多数PC进行“无意义”的性能影响,或者可以保证所有虚拟化客户操作系统已更新。
但是,该公司德格兰德·格式Memight受到一些数据中心工作负载的影响,在那里无法保证所有虚拟化的客户机操作系统已更新。
这意味着一些运行云计算平台的公司可以看到高达30%的性能影响,但亚马逊,谷歌和微软都宣布他们已经应用了更新。
虽然现在只有公开的预示和相关攻击的详细信息,但根据金融时报,更新的更新已经获得,但尚不赘述。