雪球目录网免费收录优秀网站,为了共同发展免费收录需做上本站友情链接,雪球目录网的工作人员才会审核收录,不做链接提交一律不审核,为了避免浪费时间:收录必看!!!
  • 收录网站:127
  • 快审网站:10
  • 待审网站:96
  • 文章:24556
当前位置:主页 > 新闻快讯 > “英特尔芯片面临破坏性的新LVI缺陷”

“英特尔芯片面临破坏性的新LVI缺陷”

发布时间:2021-06-09 05:12:01 阅读次数:

bitdefender漏洞研究人员和来自世界各地大学的研究人员小组发现了英特尔解决方案的新安全漏洞。

此缺陷简称为负载值注入或lvi,表示与英特尔cpu进行比较的新理论攻击。 此次攻击是理论上的威胁,但英特尔计划发布固件补丁以减轻对当前cpu的攻击,芯片制造商将为下一代部署硬件级修复计划。

meltdown错误于年首次被发现,攻击者处于过渡状态时可以从cpu内存中读取应用程序的数据,但由于lvi攻击,攻击者可以将代码注入cpu内作为临时操作执行,从而导致攻击

两个研究小组自己发现了新的lvi攻击,但两个小组都成功地说明了lvi攻击可能带来的广泛影响。 该学术研究小组专注于被称为Intel sgx加密的英特尔解决方案安全区域的数据泄漏,bitdefender致力于解释攻击如何影响云环境。

lvi安全漏洞

目前,在现实世界的测试中,只有英特尔cpu被确认受到lvi攻击的影响,但研究人员不排除amd和arm的cpu也可能受到影响。

lvi攻击的概念验证演示代码现在依赖于在计算机上执行恶意代码,需要本地访问。 但是,通过引导用户访问恶意网站,也可以使用javascript进行远程攻击。

虽然javascript对lvi的攻击尚未得到证实,但学术研究者和bitdefender认为,这种传输方法在理论上是可行的。

幸运的是,两个队伍都得出了攻击者不容易进行lvi攻击的结论。 这种新类型的攻击可能不会对客户构成威胁,但一旦了解了cpu的工作原理,就很可能表明当前的cpu设计不安全。

随着研究人员和硬件制造商了解到这些新cpu的安全漏洞,我们期待着更多关于lvi攻击的新闻。

本文:《“英特尔芯片面临破坏性的新LVI缺陷”

免责声明:雪球目录网免费收录各个行业的优秀中文网站,提供网站分类目录检索与关键字搜索等服务,本篇文章是在网络上转载的,本站不为其真实性负责,只为传播网络信息为目的,非商业用途,如有异议请及时联系btr2031@163.com,本站的工作人员将予以删除。