轟轟烈烈的Meltdown熔斷、Spectre幽靈安全漏洞事件似乎已經告一段落,但是今天突然風雲再起。德國權威硬件媒體Heise.de曝料稱,他們拿到獨家資料顯示,Intel處理器又被發現了一系列Spectre級別漏洞,而且危險性極高!
漏洞具體細節尚未公佈,目前只知道總共有8個之多,都得到了CVE漏洞庫的認可和編號,暫時統稱為“Spectre-NG”(下一代幽靈)。
其中4個漏洞是高危級別的,會優先修復,有一個會引發虛擬機主機攻擊,在優先修復之列。
報導稱,Intel目前正在開發相應的修復補丁,計劃分兩波發布,第一波會在本月放出,漏洞細節也可能會在屆時一起公開。
除了Intel處理器,報導指ARM處理器似乎也受到了影響,AMD處理器有可能但還需要進一步確認。
Intel今天也發布了一份簡短的公告,從側面證實了這些漏洞的存在,以及修復工作的進行,但同樣缺乏任何細節:
“保護客戶數據和確保產品安全是我們的最優先任務。我們一貫與客戶、夥伴、其他芯片廠商、研究人員緊密合作,研究和修復任何已知漏洞。我們堅信,共同披露是極為關鍵點。在最終完成修復後,我們會分享任何潛在漏洞的更多細節。”
http://news.mydrivers.com/1/575/575609.htm
Microsoft windows
Adobe flsah palyer
Java Runtime Environment
這三個造成的經濟損失才是真正的危害,
Intel 這漏洞常常都是攻入難度極高 就惹一堆人膽戰心驚
孰不知你面前的 Windows 才是後門大戶,而且還是實際案例一堆的大戶
真的怕,請移除 windows 作業系統再來談比較好,最大的後門軟體。
伊利論壇的綁架風暴就 windows 跟 Adobe Flash 聯合主演,
想哭(WannaCry)綁架病毒 是 微軟 自己開的後門被人打進去,
最近的挖礦則是 Google Chrome 套件審核把關不完全,
還被抓 Chrome 套件本身審核機制有缺陷 ( 被下架惡意軟體改名後卻能申請上架)
Intel 到現在還沒有產生經濟規模損失 (老天無眼)
(真希望是晶片組有洞且輕易被打入,這下世界經濟損失是幾兆美元起跳 )
所以真要怕...你們先擔心軟體好不? 資安通報最多的也是軟體跟作業系統..
硬體常常爆出來卻是個想打進去卻高難度在演駭客任務的等級,
好比說 語音助理也被破解可以靠非人耳頻率下指令去控制 語音助理執行操作,
可這難度也超高...
(利用廣播車撥放超高音頻下指令讓你的語音助理上網買東西..理論上可以,實際上辦不到)
不可能有完美的軟體或是硬體,只要是人類寫出來的東西都可能被後人破解,
但要看攻入進去的難易度是多高,intel 鬧出來的這幾個還沒那麼簡單被攻入,
反而 Google、Microsoft、Adobe 一堆洞 常常輕易被攻破,而且有歷年的實際損失
都不趕快移除來著...偏差待遇
恭喜 Intel,又有閒著沒事幹的團隊幫你家找漏洞,讓你又逃過一劫
已知的漏洞都能降低風險及損害控管,資安團隊會立刻替工商服務的老闆們處理,
未知的漏洞才可怕,如果被利用~~那就是廣泛的經濟損失...
好比說 微軟windows常常被利用未知漏洞 ...
內文搜尋
從 APP 打開
X