[资讯] 使用 Intel CPU 的读者,要勤加更新来保护自己啊!

[资讯] 使用 Intel CPU 的读者,要勤加更新来保护自己啊!



自从去年一月的 Spectre、Meltdown 和随后被发现的 Foreshadow 之后,安全专家们继续在研究 Intel CPU 可能的潜在弱点,并且又发现了四种不一样的技巧,可以利用 Intel 的推测性执行(Speculative Execution)功能进行攻击。

这四种技巧合称“微架构数据采样(Microarchitectural Data Sampling, MDS)”,分别为 Zombieload、RIDL、Fallout、和 Store to Leak Forwarding。虽然说目前在现实中并没有运用这些漏洞进行攻击的案例,但是有些漏洞不难被利用,而且很难被防毒软体侦测到,所以也不能掉以轻心。

如果你的电脑采用的是 2011 年后的 Intel 处理器的话,除了少数最新的第八代和第九代处理器及第二代 Xeon Scalable 处理器之外,差不多全部都在“危险范围”内。对于这些受影响的机器,目前只有从软体方面着手的方法,包括 macOS、Windows、ChromeOS、和 Linux 都已经为这四个新漏洞发布更新,而主机板和系统商一方,也可以去看看有没有更新可以下载。和 Spectre 及 Meltdown 一样,这些软体补丁预期会让电脑的性能表现受到一定的影响,但现在这些漏洞都已经公开了,还是保护好自己的电脑比较重要啰!

GMT+8, 2019-6-24 21:33, Processed in 0.058203 second(s), 5 queries.

Powered by Discuz! 7.2© 2001-2009 Comsenz Inc.