格拉斯技术大学的安全研究人员团队发现了一个英特尔芯片的新缺陷,可以利用从处理器那里窃取本质上敏感的信息。这个新发现的脆弱性被命名为“ Zombieload”。
最近发现的缺陷创造了黑客可以利用的侧向通道攻击的可能性。这一发现最糟糕的部分是什么?2011年和之后具有Intel芯片的每台计算机都会受到相同水平的脆弱性的影响。Apple,Microsoft和Google已经发布了针对僵尸载体的更新。名称Zombieload来自术语Zombie负载,用于处理器无法忍受的数据量。
这会导致处理器请求从处理器的微代码请求帮助,以防止崩溃。这个过程是僵尸AD错误的目的是通过让数据在边界壁上流血来利用。英特尔已经将补丁释放到微码,从而有助于清除其处理器的缓冲区。这将阻止任何类型的数据被读取。
研究人员还指出,可以利用这些缺陷来实时查找该人正在使用的网站,并且可以进一步利用该缺陷以获取密码甚至访问令牌。此外,云也容易受到僵尸的影响。根据团队的说法,这些缺陷存在于云环境中,就像它们在PC上的方式一样。
尚无任何攻击的报道,但这并不意味着尚未发生此类攻击。加上问题的是,僵尸加剧不会留下任何痕迹。修复缺陷也很困难,因为处理器的修补会导致它们减速。
但是,专家们说,您不需要恐慌,因为有一些更简单的方法可以黑客入侵计算机,而英特尔和研究团队都没有给出利用代码,因此证实没有直接和直接的威胁。
