当前位置:首页 > 黑客教程 > 正文内容

谷歌安全博客披露“ 英特尔内核漏洞 ”更多细节

访客56年前 (1970-01-01)黑客教程833

去年的时候,Google 旗下 Project Zero 团队发现了一个由 CPU “ 预测执行 ” 导致的严重安全漏洞,而它也是一项被大多数现代处理器使用的性能优化方案。根据研究人员 Jann Horn 的演示,恶意攻击者可借此读取不该被它访问到的系统内存。某个未经授权的一方,可能在系统内存中读取到一些敏感信息,比如密码、加密密钥、或者在应用程序中打开的其它机密信息。

测试还表明,在一台虚拟机上发起的攻击,甚至能够访问到主机的物理内存。基于此,还可以获取在同一主机上、不同虚拟机的内存读取访问。

该漏洞影响许多 CPU,包括来自英特尔、AMD、ARM 的芯片,以及搭配运行的设备和操作系统。在获悉这种新型攻击的之一时间,谷歌安全和产品开发团队就积极动员了起来,以保护自家系统和用户数据。

万幸的是,谷歌现已更新了系统和受影响的产品,可以防止这类新型攻击。此外他们还与业内的软硬件制造商合作,帮助保护更广泛的客户,这些努力包括协作分析和开发新奇的缓解措施。

受到该漏洞影响的 Google 产品、以及它们当前的状态,可移步至这个页面查看:

https://support.google.com/faqs/answer/7622138

鉴于这种攻击类型相当新颖,Google 只列出了当前已知的攻击方式和缓解措施。在某些情况下,用户和客户需要采取额外的步骤,才能确保他们已经用上了受保护的版本。

下面是当前已给出的产品清单:(未列出的 Google 产品需要用户自行采取额外的保护措施)

● Android(请更新至最新的安全补丁);

● Google Apps / G Suite(含 Gmail、日历、网盘等);

● Google Chrome(需采取部分额外措施);

● Google Chrome OS(含 Chromebook);

● Google Cloud Platform(需采取部分额外措施);

● Google Home / Chromecast(无需采取额外措施);

● Google Wifi / OnHub(无需采取额外措施)。

需要指出的是,这个列表和产品的状态可能随着新的进展而改变,必要的情况下,Google 安全团队会对这篇博客的内容进行修改和更新:

https://security.googom/2018/01/todays-cpu-vulnerability-what-you-need.htmlleblog.c

稿源:cnBeta, 封面源自 *** ;

扫描二维码推送至手机访问。

版权声明:本文由黑客技术发布,如需转载请注明出处。

本文链接:https://w-123.com/34070.html

“谷歌安全博客披露“ 英特尔内核漏洞 ”更多细节” 的相关文章

美政府悬赏 1000 万美元来寻找能够识别或定位俄黑客组织 Sandworm 成员的信息

据TechCrunch报道,美国政府通过悬赏1000万美元来寻找能够识别或定位黑客组织Sandworm成员的信息,从而加大了对六名俄罗斯情报官员的追捕力度。黑客组织Sandworm的成员为俄罗斯军事情报部门GRU的一个部门工作–以对关键基础设施,包括食品供应和能源部门发起破坏性和毁灭性的网络攻击而闻...

黑客正利用虚假 Windows 11 升级引诱受害者上钩

Bleeping Computer 报道称,已有黑客在利用伪造的 Windows 11 升级安装包,来引诱毫无戒心的受害者上钩。为了将戏演得更真一些,当前正在活跃的恶意软件活动甚至会利用中毒后的搜索结果,来推送一个模仿微软 Windows 11 促销页面的网站。若不幸入套,或被恶意软件窃取浏览器数据...

Lapsus$ 事件调查中 伦敦警方已逮捕 7 名 16-21 岁青年

援引 BBC News 报道,伦敦警方已经逮捕了 7 名青年,怀疑他们和近期非常猖獗的黑客组织 Lapsus$ 有关。在一份提交给 The Verge 的声明中,伦敦市警方的探长迈克尔·奥沙利文表示:“伦敦市警方一直在与合作伙伴一起对一个黑客组织的成员进行调查。在调查中有 7 名年龄在 16-21...

分销网络遭黑客攻击后,伊朗加油站停止服务

伊朗国家石油产品分销公司(NIOPDC)的加油站26日停工,原因是网络攻击波及了整个分销网络。 NIOPDC网络在全国拥有3500多个加油站,80多年来一直供应石油产品。 调查机构正在查找造成破坏的原因,目前还没有公开说明幕后黑手的信息,但伊朗正在指责一个敌对国家。 并非全无线索,ISNA 通讯社首...

宜家加拿大分公司通报数据泄露事件 影响约 95000 名客户

当地时间5月6日,宜家(IKEA)加拿大公司表示已经将该公司大约9.5万名客户的个人信息数据泄露事件通报给加拿大的隐私监管机构。宜家(IKEA)加拿大公司在致受影响客户的一封信中表示,可能已被泄露的数据包括客户姓名、电子邮件地址、电话号码和邮政编码。 宜家加拿大公司已通知加拿大隐私专员,因为有95...

TrickBot 团伙转移阵地,Emotet 成新选择

Hackernews 编译,转载请注明出处: TrickBot 是一个臭名昭著的“ Windows 犯罪软件即服务”(Windows crimeware-as-a-service,简称 caa)解决方案,被各种黑客用来提供下一阶段的有效载荷,比如勒索软件。TrickBot似乎正在做...

评论列表

野欢怙棘
2年前 (2022-06-20)

努力包括协作分析和开发新奇的缓解措施。受到该漏洞影响的 Google 产品、以及它们当前的状态,可移步至这个页面查看:https://support.google.com/faqs/answer/7622138鉴于这种攻击类型相当新颖,Google 只列出了当前已知的攻击

性许猫卆
2年前 (2022-06-20)

、AMD、ARM 的芯片,以及搭配运行的设备和操作系统。在获悉这种新型攻击的第一时间,谷歌安全和产品开发团队就积极动员了起来,以保护自家系统和用户数据。万幸的是,谷歌现已更新了系统和受影响的产品,可以防止这类新型攻击。此外他们还与业内的软硬件制造商合作,帮助保护更广泛

竹祭望喜
2年前 (2022-06-20)

(含 Chromebook);● Google Cloud Platform(需采取部分额外措施);● Google Home / Chromecast(无需采取额外措施);● Google Wifi / OnHub(无需采取额外措施)。需要指出的是,这个列表和产品的状态可能随着新的进展而改变,必

弦久礼忱
2年前 (2022-06-20)

全补丁);● Google Apps / G Suite(含 Gmail、日历、网盘等);● Google Chrome(需采取部分额外措施);● Google Chrome OS(含 Chromebook);● Google Cloud Platform(需采

掩吻寰鸾
2年前 (2022-06-20)

,Google 只列出了当前已知的攻击方式和缓解措施。在某些情况下,用户和客户需要采取额外的步骤,才能确保他们已经用上了受保护的版本。下面是当前已给出的产品清单:(未列出的 Google 产品需要用户自行采取额

发表评论

访客

◎欢迎参与讨论,请在这里发表您的看法和观点。