雪球目录网免费收录优秀网站,为了共同发展免费收录需做上本站友情链接,雪球目录网的工作人员才会审核收录,不做链接提交一律不审核,为了避免浪费时间:收录必看!!!
  • 收录网站:127
  • 快审网站:10
  • 待审网站:96
  • 文章:24556
当前位置:主页 > 新闻快讯 > “英特尔应对ZombieLoad和CacheOut攻击”

“英特尔应对ZombieLoad和CacheOut攻击”

发布时间:2021-06-09 21:42:01 阅读次数:

密歇根大学、vusec大学和阿德莱德大学的研究人员昨天宣布了他们被称为cacheout的新攻击。 研究人员表示,推测执行攻击可以跨越多个安全边界从英特尔cpu泄露数据,同时提供了比以前同类攻击更好的可比性。

据说cacheout是受spectre和meltdown等以前的推测执行攻击的启发。 但是,它可以绕过英特尔为响应meltdown的发现而采取的基于硬件的保护措施,因此其作用范围比任何攻击都要广。 也可以用于提取特定的数据。

研究人员表示,经验表明,cacheout可能违反几乎所有基于硬件的安全域,从操作系统内核、联合驻留的虚拟机甚至sgx安全区中泄露数据。 作为回应,英特尔发布了微码更新,说明如何减轻操作系统级别的攻击。 谁受到了影响? 研究人员表示,任何持有截至去年第四季度发布的英特尔解决方案的人都可能受到cacheout的影响。 他们表示,企业在处理前面的问题,无意中试图部分缓解这一问题。 英特尔在网站上公布了受影响的解决方案列表。

“英特尔应对ZombieLoad和CacheOut攻击”

越来越多的关于cacheout的新闻刊登在研究者的论文( pdf )上。 英特尔在网站安全公告中提供越来越多的详细新闻的同时,利用该攻击被利用的漏洞被赋予了国家漏洞数据库标识符cve--0549。 据信不是在野外开发的。

本文:《“英特尔应对ZombieLoad和CacheOut攻击”

免责声明:雪球目录网免费收录各个行业的优秀中文网站,提供网站分类目录检索与关键字搜索等服务,本篇文章是在网络上转载的,本站不为其真实性负责,只为传播网络信息为目的,非商业用途,如有异议请及时联系btr2031@163.com,本站的工作人员将予以删除。