点击上方“CSDN”,选择“置顶公众号”

关键时刻,第一时间送达!

作者 | 言则

责编 | 沭七

今年 1 月,“Spectre”和“Meltdown”的两个安全漏洞给了全球知名芯片制造商们狠狠一记重拳,直接导致全球 iPhone、Android、PC 设备遭受牵连,彼时,堪称是“史上最大漏洞危机”。而如今,据外媒报道,本周一,微软和谷歌网络安全研究员公布了新的芯片漏洞,其正为今年 1 月所披露的 Spectre 和 Meltdown 漏洞变种。存在该漏洞的芯片被广泛应用于计算机和移动设备上,波及范围较为广泛。

Meltdown 和 Spectre 漏洞可允许读取芯片上的密码和其他敏感数据。最新的芯片漏洞被称为 Speculative Store Bypass,也被叫作“变体 4 号”,它与此前发现的这两个漏洞属于同种类型,但使用了一种不同的获取敏感信息的方法。

通过利用“Speculative Store Bypass”,该漏洞能够使处理器芯片向潜在的不安全区域泄露敏感信息。在一份由微软公布的安全报告中,还表示此漏洞变体可能使得黑客能在浏览器的 JavaScript 中植入攻击脚本。

报道称,Spectre and Meltdown 安全漏洞自爆发以来,一直影响着英特尔、ARM 和其他比如说 AMD 等各芯片厂商,据不完全统计,它们已经在过去二十年内影响了数百万的芯片。黑客们也经常搜寻各类未完善的漏洞,以对存在该漏洞的计算机实施攻击,比如去年造成严重影响的 WannaCry 勒索软件攻击,就利用的是一个微软已经修补了的漏洞。

而当漏洞在今年初大规模曝光后,就有研究人员表示他们未来很可能还会衍生出新的 Spectre 变体。目前,这一新漏洞也影响到了许多芯片厂商,包括英特尔、AMD 和微软旗下的 ARM 都未能幸免。

但是,虽然苹果、微软、英特尔等厂商之前发布的修补补丁并没能完全解决漏洞问题,却很好地帮助用户抵御了这次的新变种漏洞。

据研究人员表示,新漏洞的风险较低,一部分原因就是因为相关公司已在今年早些时候发布大量补丁解决了 Spectre 漏洞,大大增加了黑客利用新漏洞进行攻击的难度。英特尔官方博客即表示,尚未发现有黑客利用新漏洞发动攻击,公司将“变体 4 号”漏洞标记为中级风险,因为与该漏洞有关的浏览器的多个缺陷已经通过首个补丁包解决了。

在此,据英特尔官方透露,从 1 月份开始,大多数主要浏览器厂商在其管理的运行时中,部署了变体 1 的防御措施,大大增加了在网络浏览器中利用侧信道的难度。这些防御措施也适用于变体 4,目前已经可供用户使用。然而,“为了确保我们提供全面防御措施并防止这种方法用在其他方面,英特尔和行业合作伙伴正在为变体 4 提供额外的防御,其中结合了微代码和软件更新。”

目前,英特尔已经向 OEM 系统制造商和系统软件提供商提供了针对变体 4 的测试版微代码更新,预计未来几周将用于生产 BIOS 和软件更新。这个防御措施会被设置为默认关闭,让用户选择是否启用。

注:Illustration by Alex Castro / The Verge

————— 推荐阅读 —————

点击图片即可阅读

史上最大漏洞危机再生新变种,大量芯片受感染相关推荐

  1. 史上最大漏洞危机:影响所有 iPhone、Android、PC 设备,修复困难重重

    点击上方"CSDN",选择"置顶公众号" 关键时刻,第一时间送达! 近日,英特尔的日子可并不好过. 作为全球知名芯片制造商,任何有关英特尔芯片漏洞的问题都会导致 ...

  2. php最大的论坛,phpwind论坛史上最大漏洞 -电脑资料

    发表于家用电脑2007年第19期 文/图:飘忽不定 就在最近的一个月,国内的一些著名论坛相继被黑,而这些论坛采用的基本都是PHPwind论坛系统,管理员密码,而入侵的过程仅仅只需要十几秒种.截至目前, ...

  3. 微信开挂怎么防止封号_2019史上最严微信封号“新规则”,有人无辜被封,请各位小心使用...

    原标题:2019史上最严微信封号"新规则",有人无辜被封,请各位小心使用 这两年微信可谓是发展的顺风顺水,随着微信的不断更新,腾讯官方发布了最新封号标准,一旦有人触犯底线,账号就会 ...

  4. iOS史上最大漏洞出现 运营商罕见发公告提醒升级

    近日,上海电信在其网上营业厅发出一则"重要提醒:iPhone用户请注意!"的公告,建议用户尽快升级自己的iPhone操作系统,避免个人隐私泄露等安全问题的发生.运营商发公告提醒用户 ...

  5. 史上最严宝宝口粮新国标出台,DHA和维生素D可能无需额外补充了

    自2023年2月22日起,我国婴幼儿配方食品(以下简称配方奶)新国标开始实施. 这意味着2023年2月22日以后在中国上架销售的配方奶必须符合新国标,重新取得国家市场监督管理总局食品评审中心(CFE- ...

  6. 史上最怂黑客?新病毒从上线到“自首”只勒索到五块钱,最后主动提交了密钥...

    作者:牛婉杨 大数据文摘(BigDataDigest) 2020年4月5日,一种名为WannaRen的新病毒席卷而来,这款病毒瞄准Windows系统中的文件,感染WannaRen的用户,Windows ...

  7. 芯片漏洞攻击出现新变种,涉及英特尔SGX技术支持的应用

    点击上方"CSDN",选择"置顶公众号" 关键时刻,第一时间送达! 今年年初爆出的CPU设计漏洞事件,使得整个计算机行业面临着严重的信任危机,几乎1995年以后 ...

  8. 猛料!盘古团队+涅槃团队大牛详解 iOS 史上最大漏洞

    昨天,苹果猝不及防地发布了 iOS 9.3.5,在升级说明中,有且只有一条:提供了重要的安全性更新,推荐所有用户安装. 没想到,这次低调的升级却牵出了 iOS 历史上最大的漏洞. 先科普一下,iOS ...

  9. 科技大牛专业详解 苹果iOS 史上最大漏洞

    苹果猝不及防地发布了 iOS 9.3.5,在升级说明中,有且只有一条:提供了重要的安全性更新,推荐所有用户安装. 没想到,这次低调的升级却牵出了 iOS 历史上最大的漏洞. 先科普一下,iOS 的安全 ...

最新文章

  1. python输出数据到excel-python实现数据导出到excel的示例
  2. 光储充一体化充电站_【储能项目】深圳宝清240kW/500kWh光储充电站项目
  3. 利用HTML5的devicemotion事件实现手机摇一摇抽奖,年会抽奖
  4. 用 HTTPS 就安全了?HTTPS 会被抓包吗?
  5. 【caffe解读】 caffe从数学公式到代码实现3-shape相关类
  6. 2019数据安装勾选_万能的XY数据标签插件,柱形图也可以呈现变化率
  7. 使用C#获取IP地址方法
  8. 51nod百度之星2016练习赛
  9. jQuery插件-轻量图片轮换-UISlide2
  10. Netty Associated -- ByteBuf
  11. Java进阶 | Proxy动态代理机制详解
  12. android文件添加一行代码怎么写,Android:以编程方式添加Textview,而不是将文本包装到下一行(示例代码)...
  13. 能否构成三角形的条件代码_【论文】一行代码发一篇ICML?
  14. 全国各省市区域mysql_中国省市区数据表(MySQL版)
  15. 外星人m15键盘灯光设置_机·教学贴:ALIENWARE m15的音效设置还能怎样玩?
  16. 【科技文献检索】CNKI中国知网检索
  17. 学计算机应用技术买什么笔记本电脑,大学什么专业用电脑 要不要买电脑
  18. Java - 为什么String在Java中是不可变的?
  19. 【科普】如何判断论文是不是SCI/EI?
  20. flv.js视频播放库基本用法

热门文章

  1. C++并发中的条件变量 std::condition_variable
  2. 2021-2025年中国住宅安全行业市场供需与战略研究报告
  3. linux for循环原理,linux for循环
  4. 快1倍,我在 M1 Max 上开发 iOS 应用有了这些发现
  5. 理解了这三点,才敢说自己会写Python代码
  6. 常年“盘踞”数据库前五的 MongoDB,在中国有哪些新动向?
  7. 精通那么多技术,你为何还是受不到重用?
  8. 高并发秒杀系统架构解密,不是所有的秒杀都是秒杀!
  9. 开玩笑呢?学习KMP算法能改变自我认知? | 原力计划
  10. 马化腾朋友圈晒微信支付分:835;爱奇艺回应用户隐私话题;Firefox 77.0 发布| 极客头条...