区块链见闻 knowledge
您现在的位置:首页 > 区块链见闻 > BitDefender表示英特尔在处理器中存在“不可能”修复的漏洞
  • 麦当劳,雀巢和Virgin Media正在使用区块链技术改善数字广告

    麦当劳,雀巢和Virgin Media正在使用区块链技术改善数字广告

    发布时间:2019/07/18

      区块链技术正在适应许多不同的使用案例,导致联合工业委员会网络标准的区块链试验。 已经有多家大公司被添加到这个试验中,看起来Jicwebs还增加了一些。根据The Block引用The Drum的一篇文章,该试验现在...

  • Tether USDT正在推出Algorand的“Pure PoS”区块链

    Tether USDT正在推出Algorand的“Pure PoS”区块链

    发布时间:2019/07/18

      Tether(USDT)稳定币即将在其第五个区块链Algorand上发布,该公司在7月17日发布的一条推文中宣布。 关于’纯’股权证明区块链的系绳 在有关Tether发布的Algorand区块链即将发布的稳定币的新闻稿...

  • 使用GearSV为比特币引入智能合约

    使用GearSV为比特币引入智能合约

    发布时间:2019/07/17

      当比特币来自比特币时,比特币开发者和社区成员已经成为最具建设性的一类。后者,包括像霓虹灯Planaria,Bitbus库和承销商这样的个人,为挖掘节点提供了一种新的有趣方式,可以轻松地与离线应用程序状态同...

  • 韩国信用卡公司Shinhan Card获得其基于区块链的支付系统的专利

    韩国信用卡公司Shinhan Card获得其基于区块链的支付系统的专利

    发布时间:2019/07/17

      韩国最受欢迎的信用卡公司,位于首尔的Shinhan Card已获得其基于区块链的支付系统的专利。 根据韩国时报分享的报告,使用最新专利技术的公司已经建立了全球首个区块链驱动的信用卡转换流程,可以解决支出...

  • 为什么可扩展性对区块链解决方案如此重要?

    为什么可扩展性对区块链解决方案如此重要?

    发布时间:2019/07/11

      在区块链行业中,“可扩展性”可能意味着很多东西。在一场辩论中,您可能会听到一种技术在区块链大小方面缺乏可扩展性,将新网络参与者的能力与该技术经受住时间考验的能力混为一谈。在另一个讨论中,您可能...

  • 区块链发展的下一个里程碑-NBC公链

    区块链发展的下一个里程碑-NBC公链

    发布时间:2019/07/10

    目前区块链领域90%的项目并不具备核心技术,而NewBabel Chain(简称NBC)作为WBF旗下交易所WBFex首个全程孵化IEO项目,团队不仅是运营、社群资源强大,专业技术能力同样是数一数二,拥有来自斯坦福大学、加州理工大学、...

BitDefender表示英特尔在处理器中存在“不可能”修复的漏洞

发布时间:2019/05/15 区块链见闻

 

据悉,罗马尼亚安全公司BitDefender在英特尔处理器中发现了一个漏洞,虽然问题可以缓解,但无法修复。

BitDefender是罗马尼亚的一家安全公司,其研究人员最近发现了一个在英特尔处理器中存在风险的重大漏洞。该漏洞为攻击者创建了一个空缺,让他们可以访问对应用程序而言“不受限制”的信息,称为特权内核模式信息。根据The Next Web的报道,英特尔的Ivy Bridge,Haswell,Skylake和Kaby Lake处理器已经开发了一种名为微架构数据采样(MDS)的技术。

虽然还有其他漏洞可以显示,但这只是英特尔处理器发现的最新CPU级别漏洞。去年发现了幽灵和熔毁的漏洞,这些漏洞暴露了直接连接到存储器某些部分的功能中的漏洞。就英特尔宣布,这些问题是通过更改软件和微代码补丁来管理的。

幸运的是,BitDefender指出,它刚刚发现的问题可以通过微码补丁的实现得到部分解决。该公司与英特尔和其他合作伙伴合作,补充说,可以在虚拟机管理程序级别添加对漏洞的保护。然而,正如BitDefender所说,实际解决这个问题是“不可能的”。实际问题本身就存在于硬件漏洞的缺陷中。客户实际保护自己的唯一方法是基本上将重新设计的芯片添加到他们的英特尔芯片中。

为了解这个漏洞造成的影响,The Next Web打破了这项技术的一些背景。权限通常被分解为具有现代CPU的“环”,而英特尔的CPU有四个环。数字较大的环将最少访问系统。虽然Ring 0被称为“内核模式”,其特点是CPU的内存和CPU指令的执行,但Ring 3被认为是“用户模式”,几乎无法访问计算机硬件。

使用环形系统,可以实现多租户计算,但应用程序无法访问底层系统。此漏洞是攻击者的一个机会,允许他们发起攻击,为他们提供系统级权限,并使用共享主机轻松追踪客户。

由于多种原因,许多商业客户决定使用基于云的托管而非专用服务器。 Next Web特别提出了成本和可扩展性方面的困难,这可能是运动的原因。任何可能在云计算行业引发轰动的因素都会使整个数字经济陷入混乱状态。

无论英特尔如何处理这个问题,事实仍然是这个消息对于公司或数字部门来说并不乐观,考虑到推动经济高效和可扩展的计算能力。也许这个漏洞会推动谷歌和微软等其他公司保护自己的客户。

到目前为止,英特尔尚未回应The Next Web关于此事的声明。亚马逊和谷歌通过将该出版物发布到为客户提供指导的安全公告来回复,而微软和Heroku尚未回复。

姓 名:
邮箱
留 言: