研究团队揭示英特尔处理器LVI攻击漏洞真相!官方回应已打补丁
admin
2021-01-03 04:52:50
0次
智东西
编 | 韦世玮
智东西3月11日消息,据ZDNet报道,美国当地时间3月10日,一支由世界各地大学研究人员组成的学术研究团队,以及安全软件公司比特梵德(Bitdefender)的漏洞研究人员,共同揭露了英特尔处理器中的新安全漏洞。
据了解,该漏洞名为“加载值注入(LVI)”,是针对英特尔CPU的一种新的理论漏洞。虽然该漏洞被认为只是理论上的威胁,但英特尔仍然发布了固件补丁,以减轻漏洞对当前CPU的影响,并将在下一代硬件设计中部署此修复程序。 一、何为LVI理论漏洞?
要理解什么是LVI攻击,首先需要了解两个概念——幽灵(Spectre)漏洞和熔毁(Meltdown)漏洞,尤其是后者。
2018年1月公布的Meltdown漏洞,允许攻击者在CPU上运行“推测执行”代码时,从CPU的闪存中读取数据。其中,“推测执行”是CPU设计中的一项特性功能,它能够让CPU预先计算数据信息,以帮助提升处理器的速度和性能。
最重要的问题是,Meltdown和Spectre漏洞能够在“瞬态”间攻击目标数据。
实际上,当研究人员在2018年首次发现Meltdown和Spectre漏洞时,引起了行业的巨大反响,这一发现表明了现代CPU设计存在着重大缺陷。
上一篇:为什么车企总想上天?
