1元虚拟主机

当前位置:  首页 >  产品资讯 >  英特尔再曝芯片漏洞8个幽灵新变体 景安网络提醒防护服务器安

英特尔再曝芯片漏洞8个幽灵新变体 景安网络提醒防护服务器安

来源:未知

作者:admin

更新时间:2018-05-22 16:26

景安网络—专业的多线服务器托管商!提供快云服务器,快云VPS,虚拟主机,域名注册,网站空间,服务器托管,服务器租用,SSL证书。1元试用30天vps活动,活动进行中!查看详情

自英特尔今年1月份被漏洞后,又暴光8个幽灵新变体波及软银AMD威胁服务器安全。景安网络已对服务器漏洞进行修复防护,同时建议各位服务器用户进行数据备份,以免遭受英特尔再曝芯片漏洞影响。
 
英特尔再曝8个芯片漏洞。昨日,微软和谷歌共同披露了一个新的CPU安全漏洞,该漏洞影响了大量现代计算芯片,并与1月份出现的Spectre和Meltdown芯片缺陷有关。
 
微软(MSFT.O)和Alphabet(GOOGL.O)的安全研究人员透露,最新的芯片问题被称为Speculative Store Bypass或“变种4”,因为它与原始漏洞同属一类缺陷。

尽管该缺陷影响到英特尔(INTC.O)、AMD(AMD.O)和Softbank(9984.T)ARM Holdings的许多芯片,但研究人员称这些风险很低,部分原因是今年早些时候解决Specter漏洞时已经发布了网页浏览器补丁。
 
Safari、Edge和Chrome等浏览器在今年早些时候都针对Meltdown进行了修补,而英特尔表示“这些缓解措施也适用于‘变种4’,并可供消费者使用。”
 
1月份出现的崩溃和幽灵漏洞可能允许黑客读取芯片上的密码和其他敏感数据。这种缺陷是计算机试图猜测用户下一步可能做什么的一种方式,这个过程称为推测性执行。
 
当1月份出现这些缺陷时,最早的发现者是来自谷歌的Project Zero团队。当时研究人员警告说,他们未来可能会找到新的“幽灵”变种。本月早些时候,德国计算机科学杂志报道称英特尔芯片中存在“下一代”缺陷,并可能在本月公布。英特尔拒绝评论周一的宣布是否与德国杂志的披露案例有关。
 
与Meltdown不同(更类似于Spectre),这个新漏洞还将包含可能影响性能的CPU固件更新。英特尔已经向原始设备制造商(OEM)以beta版形式向Speculative Store Bypass交付了微码更新,并且该公司希望它们在未来几周能够更广泛地被用户获得。
 
最终,用户(特别是系统管理员)将不得不在安全性或最佳性能之间进行选择。
 
微软在其研究结果中表示,今年早些时候针对常见网页浏览器发布的补丁大大增加了用新发现的缺陷进行攻击的难度。来自英特尔、AMD和ARM的芯片都有可用的补丁,可以直接从制造商处获得,也可以通过软件供应商(如Microsoft)提供。英特尔表示预计该补丁的性能将下滑2%至8%,ARM表示预计其下降幅度在1%至2%之间。
 
但是,英特尔表示,由于真实世界攻击的风险较低,因此它会默认关闭补丁程序,以便用户选择是否打开补丁程序。 AMD还建议由于难以进行攻击而使补丁关闭。
 
安全问题似乎并未影响芯片制造商的股价。自今年年初以来,英特尔股价上涨近16%至54.32美元,而AMD股价自今年年初以来上涨18.3%至12.99美元。
 
“我们正在继续与受影响的芯片制造商合作,并已发布深度的防御缓解措施,以解决我们的产品和服务中的投机型执行漏洞,”微软发言人说。“我们尚未清楚这个漏洞的任何实例如何影响Windows或我们的云服务基础设施。 我们承诺尽快为客户提供进一步补救措施,周二我们将提供补救措施。”据悉,整个过程牵涉到CVE编号保留块。
 
英特尔已经在为自己的未来CPU做出变化,这次新的芯片漏洞很有可能出动新一轮的升级循环影响。 英特尔正在重新设计其处理器以防范类似Specter或这种新型漏洞的攻击,该公司的下一代至强处理器(Cascade Lake)将包括新的内置硬件保护,以及2018年下半年发布的第8代英特尔酷睿处理器。

本文链接:http://ssl.zzidc.com/chanpinzixun/2018/0522/491.html

关键字:英特尔,服务器安全,景安网络

若无特别注明,文章皆为景安网络原创,转载请注明出处。

域名1元

 
返回顶部

联系我们

SSL产品
24小时客服热线:

4006-598-598

0371-9618961