警钟敲的及时 英特尔处理器漏洞问题始末

本篇文章638字，读完约2分钟

[techweb Report]最近，英特尔处理器的两个漏洞被广泛传播，涉及信息安全人员、英特尔、第三方oem公司甚至朋友。当然，作为英特尔用户，世界各地的许多消费者也在关注事态的发展。

安全研究人员发现了两个主要的处理器漏洞

2018年初，全世界仍沉浸在新年的喜悦中，尤其是在传统的西方黄金周假期结束后，安全人员暴露了英特尔处理器的两大漏洞。

根据一位名叫丹尼尔.格鲁斯的安全官员的研究，有两个严重的漏洞，他分别命名为熔毁和幽灵。众所周知，处理器和系统是非常复杂的产品，存在漏洞或问题是非常常见的。通常，影响和严重性是根据漏洞来区分的。这次暴露出的两个漏洞的问题在于，自1995年以来，几乎所有的系统都受到了影响。

在那之后，他在英特尔芯片上验证了他的发现，并说处理器早在2011年就产生了影响，并且，呃，发布了验证码，允许用户进行自我测试。

在这两个漏洞被公布之前，安全人员实际上在去年6月通知了英特尔和相关制造商，但他们没有得到积极的回应。经过半年的等待，他们没有看到任何明显的维修痕迹，所以他们被公之于众。

根据安全官员给出的报告，攻击者不仅可以访问核心内存，还可以利用熔毁漏洞读取目标机器的所有物理内存数据。攻击者可能有能力窃取系统中的任何数据。Spectre可以欺骗应用程序并从应用程序中窃取机密信息。

Windows、mac os和linux系统都受到了影响。虽然这次暴露后没有人报告过被此漏洞攻击的案例，但影响的范围很广，造成了很大的反响。

首页和最后一页

来源：搜狐微门户