英特爾芯片被曝兩個漏洞：1995年之后系統都受影響

來源：新浪科技 發布時間：2018-01-04瀏覽：2891次

英特爾芯片被曝兩個漏洞：1995年之后系統都受影響

　　新浪科技訊 北京時間1月4日上午消息，安全研究人員在英特爾芯片中發現兩個關鍵漏洞，利用漏洞，攻擊者可以從App運行內存中竊取數據，比如密碼管理器、瀏覽器、電子郵件、照片和文檔中的數據。

　　研究人員將兩個漏洞叫作“Meltdown”和“Spectre”，他們還說，1995年之后的每一個系統幾乎都會受到漏洞的影響，包括計算機和手機。研究人員在英特爾芯片上驗證了自己的發現，這些芯片最早可以追溯到2011年，隨后研究人員公布了概念驗證代碼，讓用戶在機器上測試。

　　發現Meltdown漏洞的安全研究人員丹尼爾·格魯斯（Daniel Gruss）在郵件中表示：“攻擊者也許有能力竊取系統中的任何數據。”研究報告則說：“利用Meltdown漏洞，攻擊者不只可以進入核心內存，還可以讀取目標機器的所有物理內存數據。”

　　Windows、Macs和Linux系統無一幸免，都受到漏洞的威脅。AMD在聲明中表示：“微處理器公司不同，給三大平臺造成的威脅也不同，三大平臺的反應也會不同，在所有三大平臺上，AMD不易受到影響。因為架構不同，我們深信，就目前來說AMD處理器的風險幾乎為零。”ARM回應媒體時表示，一些處理器受到影響，比如Cortex-A處理器。

　　在核心內存（操作系統的核心）與低級用戶進程之間有一個隔離區，它將二者分開，但是新發現的兩個漏洞可以瓦解隔離區。Meltdown賦予攻擊者特權，設備一旦被感染，攻擊者可以訪問內存中的一切數據，比如敏感文件和數據，因為他們可以越過安全邊界，這些安全邊界往往是由硬件把控的。Spectre可以欺騙App，竊取App中的機密信息。

　　在最糟糕的情況下，問題計算機上的低權限用戶可以在普通Web頁面上運行JavaScript代碼，然后就能入侵受保護的內存，竊取信息。研究人員還說，到目前為止，還不知道是否有攻擊者已經利用漏洞發起攻擊。

　　有許多云服務使用英特爾服務器，它們也會受到影響，正因如此，亞馬遜、微軟、谷歌已經行動起來，給云服務打補丁，按計劃中斷服務，防止攻擊者竊取數據，攻擊者可能會在相同的共享云服務器上竊取其它數據。（德克）