亞洲資本網(wǎng) > 資訊 > 國際 > 正文
微軟致謝360 中國公司首次發(fā)現(xiàn)CPU漏洞
2018-08-17 16:52:45來源: 北京晨報

最近,微軟公布新一輪漏洞公告,向國內(nèi)團隊公開致謝——360公司、清華大學硬件安全和密碼芯片實驗室共同發(fā)現(xiàn)了新的CPU漏洞,這一漏洞被歸類為L1TF。這是國內(nèi)安全人員首次發(fā)現(xiàn)CPU漏洞。

目前發(fā)現(xiàn),此類漏洞只影響英特爾CPU。360CERT安全專家表示,這次曝出的漏洞,沒有“熔斷”和“幽靈”級別的威力,不能任意獲取內(nèi)存。并且目前的攻擊方法獨立使用不能精準地獲取目標內(nèi)存,需要其他漏洞配合才能實現(xiàn),這就給攻擊者們帶來不小的難度。

但是即便如此,它仍然不可小覷——微軟之前針對CPU漏洞提出的一些緩解措施,如KPTI,對于這一漏洞是無效的。

安全專家表示,本次發(fā)現(xiàn)的漏洞,如果被黑客利用,其極限能力可能對瀏覽器內(nèi)存數(shù)據(jù)、虛擬機,甚至內(nèi)核隱私數(shù)據(jù)進行盜取。對普通網(wǎng)民來說,你的社交媒體賬號,設(shè)置隱私權(quán)限的私密相冊等,都可能存在被盜取的風險。不過,由于漏洞利用難度高,且無法獨立直接用于精準竊取隱私,威脅不大,相關(guān)用戶無需過分恐慌。

關(guān)鍵詞: 微軟 中國 漏洞

專題新聞
  • 雖說萬物皆可盤 但盤得住時光的才是王牌
  • 霍爾果斯:馮小剛等明星資本大撤離
  • 開心麻花電影頻出
  • 男頻IP為何“武不動乾坤,斗不破蒼穹”
  • 《鐵血戰(zhàn)士》北美市場票房跳水 又玩壞一個大IP?

京ICP備2021034106號-51

Copyright © 2011-2020  資本網(wǎng)   All Rights Reserved. 聯(lián)系網(wǎng)站:55 16 53 8 @qq.com