区块链见闻 knowledge
您现在的位置:首页 > 区块链见闻 > BitDefender表示英特尔在处理器中存在“不可能”修复的漏洞
  • Bitfury与哈萨克斯坦AIFC合作,在多个行业实施区块链

    Bitfury与哈萨克斯坦AIFC合作,在多个行业实施区块链

    发布时间:2019/05/22

      目前,区块链技术是加密货币市场带来的革命性礼物。区块链科技巨头Bitfury决定着手将这项技术应用于各个行业。为了实现这一目标,该公司与位于哈萨克斯坦的主要金融中心阿斯塔纳国际金融中心(AIFC)建立了...

  • 津巴布韦证券交易所:能够实现监管确定性,有兴趣采用区块链技术

    津巴布韦证券交易所:能够实现监管确定性,有兴趣采用区块链技术

    发布时间:2019/05/22

      近日,津巴布韦证券交易所(ZSE)首席执行官Justin Bgoni表示,如果能够实现监管确定性,ZSE有兴趣采用区块链技术。 Bgoni在支持区块链技术的同时,正等待在ZSE应用区块链技术,直到监管确定性问题得到解决...

  • 星巴克寻求引入区块链技术超越中国Luckin Coffee

    星巴克寻求引入区块链技术超越中国Luckin Coffee

    发布时间:2019/05/21

      据悉,被称为“中国星巴克”的Luckin Coffee交易的第一天导致股票上涨了20%。 这种上涨据说得到了美国咖啡公司,星巴克的关注 – 迫使他们寻求在中国脱颖而出的新途径。 根据索赔,Luckin Coffee的17.0...

  • IBM与三星SDS合作,以提高企业的区块链交易速度

    IBM与三星SDS合作,以提高企业的区块链交易速度

    发布时间:2019/05/20

      区块链革命正在顺利进行,企业现在正专注于通过提高吞吐速度来提高性能的方法。 为此,三星SDS与IBM合作创建了被认为是应用程序开发的最佳区块链网络。这两个机构还在努力改进Hyperledger Fabric,这是由L...

  • Stronghold平台与Interledger支付协议集成,提高平台的透明度和效率

    Stronghold平台与Interledger支付协议集成,提高平台的透明度和效率

    发布时间:2019/05/18

        据悉,Stronghold Platform是一家专注于区块链的金融科技公司,最近将其平台与Interledger支付协议(IPP)整合在一起,使得Stronghold US成为ILP上第一个资产支持的美元支持连接器。已经进行了整合以...

  • “区块链存储”撬动千亿市场,Sinoc或将成为下一个爆点

    “区块链存储”撬动千亿市场,Sinoc或将成为下一个爆点

    发布时间:2019/05/17

      区块链给大部分人的印象是骗局、泡沫、投机,但不可否认的是,区块链技术已经被世界各国所认可,如同当年的互联网一样,飞速发展已经成为了必然的大趋势。或许在未来几年内,区块链应用会范围可覆盖到整个...

BitDefender表示英特尔在处理器中存在“不可能”修复的漏洞

发布时间:2019/05/15 区块链见闻

 

据悉,罗马尼亚安全公司BitDefender在英特尔处理器中发现了一个漏洞,虽然问题可以缓解,但无法修复。

BitDefender是罗马尼亚的一家安全公司,其研究人员最近发现了一个在英特尔处理器中存在风险的重大漏洞。该漏洞为攻击者创建了一个空缺,让他们可以访问对应用程序而言“不受限制”的信息,称为特权内核模式信息。根据The Next Web的报道,英特尔的Ivy Bridge,Haswell,Skylake和Kaby Lake处理器已经开发了一种名为微架构数据采样(MDS)的技术。

虽然还有其他漏洞可以显示,但这只是英特尔处理器发现的最新CPU级别漏洞。去年发现了幽灵和熔毁的漏洞,这些漏洞暴露了直接连接到存储器某些部分的功能中的漏洞。就英特尔宣布,这些问题是通过更改软件和微代码补丁来管理的。

幸运的是,BitDefender指出,它刚刚发现的问题可以通过微码补丁的实现得到部分解决。该公司与英特尔和其他合作伙伴合作,补充说,可以在虚拟机管理程序级别添加对漏洞的保护。然而,正如BitDefender所说,实际解决这个问题是“不可能的”。实际问题本身就存在于硬件漏洞的缺陷中。客户实际保护自己的唯一方法是基本上将重新设计的芯片添加到他们的英特尔芯片中。

为了解这个漏洞造成的影响,The Next Web打破了这项技术的一些背景。权限通常被分解为具有现代CPU的“环”,而英特尔的CPU有四个环。数字较大的环将最少访问系统。虽然Ring 0被称为“内核模式”,其特点是CPU的内存和CPU指令的执行,但Ring 3被认为是“用户模式”,几乎无法访问计算机硬件。

使用环形系统,可以实现多租户计算,但应用程序无法访问底层系统。此漏洞是攻击者的一个机会,允许他们发起攻击,为他们提供系统级权限,并使用共享主机轻松追踪客户。

由于多种原因,许多商业客户决定使用基于云的托管而非专用服务器。 Next Web特别提出了成本和可扩展性方面的困难,这可能是运动的原因。任何可能在云计算行业引发轰动的因素都会使整个数字经济陷入混乱状态。

无论英特尔如何处理这个问题,事实仍然是这个消息对于公司或数字部门来说并不乐观,考虑到推动经济高效和可扩展的计算能力。也许这个漏洞会推动谷歌和微软等其他公司保护自己的客户。

到目前为止,英特尔尚未回应The Next Web关于此事的声明。亚马逊和谷歌通过将该出版物发布到为客户提供指导的安全公告来回复,而微软和Heroku尚未回复。

姓 名:
邮箱
留 言: