您的位置:主页 > 橡胶 > 塑料 >

英特尔披露新的幽灵漏洞,支付研究人员10万美元

2019-09-13     来源:河北日报数字报         内容标签:英特尔,披露,新的,幽灵,漏洞,支付,研究人员,

导读:英特尔在7月10日披露新优彩票官方网站了一系列漏洞,包括该公司自1月以来一直处理的Spectre漏洞的新变种。发现了两个新的Spectre变种安全研究人员VladimirKiriansky和CarlWaldspurger在一份公开发表的研

英特尔在7月10日披露了一系列漏洞,包括该公司自1月以来一直处理的Spectre漏洞的新变种。

发现了两个新的Spectre变种安全研究人员VladimirKiriansky和CarlWaldspurger在一份公开发表的研究论文中详细描述了他们的新优彩票官方网站研究结果,“推测缓冲区溢出:攻击和防御。”

“我们介绍Spectre1.1,一个新的Spectre-v1研究人员写道:“利用投机商店创造投机缓冲区溢出的变种”。“我们还在不强制执行读/写保护的CPU上提供Spectre1.2,推测商店可以覆盖只读数据和代码指针以破坏沙箱。”

进一步阅读Brinqa如何为网络风险带来可行的见解......Splunk与LogRhythm:SIEM正面交锋

英特尔于1月3日公开报告了首轮Meltdown和SpectreCPU缺陷。自那以后的几个月报告,其中包括5月21日的两个漏洞和6月13日公布的懒惰恢复投机执行风险。幽灵漏洞滥用现代CPU中的推测执行功能,旨在通过推测下一条指令将加速表现。已经给出了新的Spectre1.1和Spectre1.2变体他的CVE-2018-3693标识符被评为具有高影响力,通用漏洞评分系统(CVSS)评分为7.1。

“使用推测执行和分支预测的微处理器系统可能允许未经授权的披露通过推测缓冲区溢出和旁道分析向具有本地用户访问权限新优彩票官方网站的攻击者提供信息,“英特尔在咨询中警告。

新的CVE-2018-3693问题通过公司的bug向英特尔报告赏金计划,由托管的bug赏金提供者HackerOne托管。虽然HackerOne平台上目前尚未公开全部详细信息,但英特尔错误赏金页面显示Kiriansky(vik)因错误报告而获得100,000美元。

缓解

英特尔已经已发布针对大多数Spectre和Meltdown变种的缓解措施,并公开表示正在进行硬件改进以帮助防止未来出现问题。

“与其他平台可能受这些新平台影响的公司一起包括AMD和ARM在内的方法,英特尔与操作系统供应商,设备制造商和其他生态系统合作伙伴合作,开发软件更新或开发人员指南,以帮助保护系统免受新优彩票官方网站这些方法的侵害,“英特尔在其咨询中表示。”最终用户和系统管理员应该检查他们的操作系统供应商并尽快应用任何可用的更新。“

基于硬件的创新有助于降低Spectre攻击风险的重要性是Kiriansky和Waldspurger的报告也强调了这一点。

“如果我们必须依赖软件缓解措施,要求开发人员手动推理缓解措施的必要性,我们可能会面临数十年的投机执行攻击,”该报告指出。

虽然自1月以来就已知道与Meltdown和Spectre相关的旁道投机性攻击漏洞,但目前尚未报道大规模攻击。SonicWall最近的一份报告发现,在2018年上半年,没有直接利用Meltdown和Spectre漏洞的攻击。<​​/p>

SeanMichaelKerner是eWEEK和InternetNews.com的高级编辑。在Twitter@TechJournalist上关注他。

文章链接地址:http://www.qcarhire.com/xiangjiao/suliao/201909/3476.html

上一篇:ShikharDhawan将IPL表现归功于印度冠军奖杯阵容
下一篇:没有了

塑料相关文章

塑料推荐