登录客服 |

扫描或点击关注
中金在线客服

使用财视扫码登陆 中金二维码

下次自动登录

登录
忘记密码?立即注册

其它账号登录:新浪QQ微信

手机网
首页>>市场>>国际市场>>  正文
精华推荐 财经号
博客 热门话题 直播

领涨:银行王者消费逞强 乐章:为何银行保险股疯拉?

大作手:关注中小创个股能否发力 股乡:下周热点板块

中秋节后爆发惊人升幅 少爷:消费概念股有望异军突起

祁大鹏:中秋节后大盘继续涨 慧耕思:横扫空头如秋叶

金鼎:超级长阳送中秋大礼 狙击炮:蓝筹发力指数冲顶

色盲:反弹告一段落 短线王:拉升过猛不利于节后走势

妮姐:红红火火迎中秋 涨停:正在酝酿新一轮强势行情

  • 打造金融数字化转型标杆 蚂蚁金服科技开放再升级
  • 热点|手机巨头竟沦落至此当男足脱掉衣服
  • 全球盯紧7月6日 关键时刻来了一大佬突然宣布
  • 热点|最没存在感的省份美的抛40亿回购
  • 突发!魔都重磅出击中国又一科技实情被曝光了
  • 热点|世界杯早已被掌控?这公司IPO造假
  • 天赢居 指南针 波段之子 林荫大道 鸿牛中金客
  • 刘正涛 秦国安 雨农谈股 狙击牛熊 实战教父
  • 慧耕思 狙击炮 投机少爷 木头玩股 先知窝窝
  • 金鼎 旗帜先明 天津股侠 牛传千股 散户二十年
  • 呈点 短线王 律动天成 海西一狼 江南股神007
  • 狗蛋 李博文 金智投资 股市猎枪 涨停板老黄
  • MORE图说财经

    Intel处理器又曝出新漏洞:价值10万美元

    2018-07-12 06:39:04 来源:TechWeb 作者:佚名
    分享到
    关注中金在线:
    • 扫描二维码

      关注√

      中金在线微信

    在线咨询:
    • 扫描或点击关注中金在线客服

      Meltdown熔断、Spectre幽灵两大安全漏洞被发现之后,Intel处理器身上的漏洞开始源源不断地出现,尤其是幽灵漏洞变种非常多。

      现在,来自麻省理工的Vladimir Kiriansky、咨询公司的Carl Waldspurger两位安全研究人员又在Intel处理器上发现了新的幽灵漏洞变种,将其称为Spectre v1.1,安全编号为CVE-2018-3693。

      新漏洞和幽灵的其他变种类似,也是利用了Intel处理器上的预测执行引擎,可发起边界检查绕过存储(BCBS)攻击。

      在受感染的机器上,恶意程序可以更改函数指针,返回预测执行引擎中的地址,将数据流重定向到不受保护的内存地址空间,使得恶意软件可以随时读取、利用。

      这里的数据流可以是任何类型的数据,包括加密密钥、密码等个人隐私。

      研究人员还指出了Spectre v1.2漏洞变种,在不会强制读写保护的处理器上,预测存储可以覆盖制度数据和代码指针,从而攻破保护沙盒。

      Intel已经在其处理器上验证了Specre v1.1、v1.2,并将在季度补丁集中推送中解决。

      按照Intel的漏洞奖赏政策,Vladimir Kiriansky、Carl Waldspurger有望拿到10万美元的奖金。

      看这形势,未来肯定还会有新的幽灵漏洞变种袭击Intel处理器,不过既然基本原理类似,修复起来也会更快速。

    热门搜索

    为您推荐

    更多评论>>网友评论文明上网,理性发言