环球科创网

英特尔修复了它在5月份表示已经修复的CPU安全漏洞

更新时间:2021-10-27 09:57:41

导读 事实证明,从5月份开始,英特尔的CPU安全修复并没有解决公司提到的所有问题。英特尔正在推出另一个补丁,它可以做得更多,并消除投机性的执

事实证明,从5月份开始,英特尔的CPU安全修复并没有解决公司提到的所有问题。英特尔正在推出另一个补丁,它可以做得更多,并消除投机性的执行缺陷,攻击者可能会利用这些缺陷来擦除密码和其他敏感信息。英特尔表示,补丁中的缓解措施应该会“大大降低”攻击的可能性。这仍然不能完全解决问题,但英特尔承诺在未来的CPU级微码修复中使用它。然而,人们更关注英特尔如何首先处理这些漏洞。

阿姆斯特丹自由大学的研究人员警告英特尔,他们告诉《纽约时报》,英特尔在开发更新时显然忽略了验证概念的关键漏洞。即使没有这些现成的例子,也应该找到相关的漏洞。知道仍然存在问题,团队拒绝在11月的补丁中保持沉默。英特尔的整体做法也受到了批评。据说英特尔没有解决根本问题,而是更专注于修复问题的变种。

最初的问题影响了自2011年以来发布的许多处理器,无论您使用什么操作系统,这些处理器都可以应用。基于英特尔微码解决方案,软件级补丁可缓解一些安全问题。

我们已要求英特尔对此发表评论。不管它的反应如何,对这个芯片巨头来说都不是一个好主意。正如研究人员警告的那样,管理漏洞通常的保密性可能会损害这里的用户。黑客可以利用人们尚未意识到的安全漏洞,但这些漏洞并不都是秘密。——泄露到研究人员被告知他们的发现的程度。在英特尔的CPU变得更加可靠之前,可能还有很多工作要做(包括可能的芯片设计更改)。

免责声明:本文由用户上传,如有侵权请联系删除!