最近,微軟公布新一輪漏洞公告,向國內(nèi)團(tuán)隊公開致謝——360公司、清華大學(xué)硬件安全和密碼芯片實驗室共同發(fā)現(xiàn)了新的CPU漏洞,這一漏洞被歸類為L1TF。這是國內(nèi)安全人員首次發(fā)現(xiàn)CPU漏洞。
目前發(fā)現(xiàn),此類漏洞只影響英特爾CPU。360CERT安全專家表示,這次曝出的漏洞,沒有“熔斷”和“幽靈”級別的威力,不能任意獲取內(nèi)存。并且目前的攻擊方法獨立使用不能精準(zhǔn)地獲取目標(biāo)內(nèi)存,需要其他漏洞配合才能實現(xiàn),這就給攻擊者們帶來不小的難度。
但是即便如此,它仍然不可小覷——微軟之前針對CPU漏洞提出的一些緩解措施,如KPTI,對于這一漏洞是無效的。
安全專家表示,本次發(fā)現(xiàn)的漏洞,如果被黑客利用,其極限能力可能對瀏覽器內(nèi)存數(shù)據(jù)、虛擬機,甚至內(nèi)核隱私數(shù)據(jù)進(jìn)行盜取。對普通網(wǎng)民來說,你的社交媒體賬號,設(shè)置隱私權(quán)限的私密相冊等,都可能存在被盜取的風(fēng)險。不過,由于漏洞利用難度高,且無法獨立直接用于精準(zhǔn)竊取隱私,威脅不大,相關(guān)用戶無需過分恐慌。
新聞發(fā)布平臺 |科極網(wǎng) |環(huán)球周刊網(wǎng) |中國創(chuàng)投網(wǎng) |教體產(chǎn)業(yè)網(wǎng) |中國商界網(wǎng) |互聯(lián)快報網(wǎng) |萬能百科 |薄荷網(wǎng) |資訊_時尚網(wǎng) |連州財經(jīng)網(wǎng) |劇情啦 |5元服裝包郵 |中華網(wǎng)河南 |網(wǎng)購省錢平臺 |海淘返利 |太平洋裝修網(wǎng) |勵普網(wǎng)校 |九十三度白茶網(wǎng) |商標(biāo)注冊 |專利申請 |啟哈號 |速挖投訴平臺 |深度財經(jīng)網(wǎng) |深圳熱線 |財報網(wǎng) |財報網(wǎng) |財報網(wǎng) |咕嚕財經(jīng) |太原熱線 |電路維修 |防水補漏 |水管維修 |墻面翻修 |舊房維修 |參考經(jīng)濟(jì)網(wǎng) |中原網(wǎng)視臺 |財經(jīng)產(chǎn)業(yè)網(wǎng) |全球經(jīng)濟(jì)網(wǎng) |消費導(dǎo)報網(wǎng) |外貿(mào)網(wǎng) |重播網(wǎng) |國際財經(jīng)網(wǎng) |星島中文網(wǎng) |上甲期貨社區(qū) |品牌推廣 |名律網(wǎng) |項目大全 |整形資訊 |整形新聞 |美麗網(wǎng) |佳人網(wǎng) |稅法網(wǎng) |法務(wù)網(wǎng) |法律服務(wù) |法律咨詢 |慢友幫資訊 |媒體采購網(wǎng) |聚焦網(wǎng) |參考網(wǎng)
亞洲資本網(wǎng) 版權(quán)所有
Copyright © 2011-2020 資本網(wǎng) All Rights Reserved. 聯(lián)系網(wǎng)站:55 16 53 8 @qq.com