据外媒报道,5月14日安全研究人员公布了一系列影响英特尔微处理器的新漏洞,被称为微架构数据采样(MDS),允许黑客窃取处理器以及云服务器中的原始数据。
图片来源于pexels
据悉,该漏洞由格拉茨理工大学研究人员发现,并向英特尔进行报告。5月14日共披露四组MDS漏洞,分别为CVE-2018-12126,存储缓冲区数据采样(MSBDS);CVE-2018-12127,加载端口数据采样(MLPDS);CVE-2018-12130,填充缓冲区数据采样(MFBDS);CVE-2019-11091,对不可缓存内存的数据采样(MDSUM)。其中代号为Zombieload的CVE-2019-11091漏洞攻击性最为严重。
图片来源于pexels
此次漏洞攻击适用于PC和云环境,可导致密码、网站内容、磁盘加密密钥和浏览器历史记录等敏感信息泄露。且该漏洞可影响过去十年中制造的大多数英特尔CPU,包括Xeon、Broadwell、Sandy Bridge、Skylake、Coffee Lake和Atom等,ARM和AMD处理器不受影响。
截至目前,英特尔官方表示尚未发现利用该漏洞的攻击实例,已发布专门的微代码更新修复各款处理器问题,待各制造商进行固件分发。专家建议Windows、Linux、Mac、BSD等计算机操作系统用户在第一时间部署安装新的固件更新,此外在Canonical、Red Hat等Linux发行版上,还需安装相应的Linux内核与QEMU软件包,以充分缓解新漏洞的影响。
图片来源于pixabay
来源:http://u6.gg/s7wF7
来源:freebuf.com 2019-05-15 16:50:05 by: 厦门安胜网络科技有限公司
© 版权声明
文章版权归作者所有,未经允许请勿转载。
THE END
喜欢就支持一下吧
请登录后发表评论
注册