欢迎光临
我们一直在努力
您的位置:首页>无人机 >

英特尔修复了它说在五月份修复的CPU安全漏洞

事实证明,自5月起英特尔的CPU安全修复程序并未解决该公司提到的所有问题。英特尔正在推出另一个修补程序,该修补程序可以做得更多,可以消除投机执行缺陷,攻击者可能会利用这些缺陷来擦拭密码和其他敏感信息。英特尔表示,补丁中的缓解措施应“大大减少”攻击的可能性。这仍然不能完全解决问题,但是英特尔承诺将在未来的CPU级微代码修复中使用。但是,人们更关注英特尔如何首先处理这些漏洞。

在阿姆斯特丹自由大学的研究人员谁惊动英特尔的问题告诉了纽约时报,英特尔开发可更新的时候显然忽略验证的概念关键漏洞,而且应该已经找到了相关的漏洞,即使没有这些现成的例子。该团队知道仍然存在问题,拒绝在11月补丁中保持沉默。英特尔的整体方法也遭到了批评-据称,英特尔并未解决根本的问题,而是将重点更多地放在了修补该问题的变体上。

最初的问题影响了自2011年以来发布的许多处理器,无论您使用什么操作系统都可以应用。软件级别的补丁已缓解了英特尔微码解决方案之上的一些安全问题。

我们已要求英特尔发表评论。不管它的反应如何,这对于这家芯片巨头来说都不是一个好主意。正如研究人员警告的那样,管理漏洞披露的通常保密性可能会伤害此处的用户。黑客可以利用人们尚未意识到的安全漏洞,而漏洞本身并不是所有秘密-泄漏到研究人员被告知自己的发现的地步。在Intel的CPU更加值得信赖之前,可能还有很多工作要做(包括可能的芯片设计更改)。

美国东部时间11月13日下午3:05更新:英特尔告诉Engadget,其披露方法已“非常公开”,并且“认真”采取了所有漏洞,无论是谁发现的。您可以阅读下面的完整说明。该公司还指出了丹尼尔·格鲁斯(Daniel Gruss)在Twitter上的评论,他在披露中发挥了作用。Gruss说,英特尔在过去一年中“非常认真地”考虑了问题,并已“大大”改进了其方法。这些都是公平的观点,但是英特尔没有一口气修补所有已知问题,仍然存在通信问题,这仍然是事实。

“我们致力于解决影响客户的安全漏洞,并提供有关解决方案,影响,严重性和缓解措施的负责任指导。我们对处理披露的方式非常公开,包括我们坚信协调披露的价值(请参阅https ://.www.intel.com/content/www/us/en/corporate-responsibility/product-security.html)我们认真对待所有潜在的安全漏洞(无论是内部还是外部),并积极与各方合作确保在公开披露之前已采取缓解措施。”

免责声明:本网站图片,文字之类版权申明,因为网站可以由注册用户自行上传图片或文字,本网站无法鉴别所上传图片或文字的知识版权,如果侵犯,请及时通知我们,本网站将在第一时间及时删除。