幽靈、熔斷漏洞出現新變種

IT之家2月16日消息 此前英特爾曝出「幽靈」（Spectre）和「熔斷」（Meltdown）漏洞引起了一陣軒然大波，黑客可以通過這兩個漏洞來訪問計算機上受保護的內存信息，比如瀏覽器中保存的賬號密碼、或者電子郵件等隱私內容。尷尬的是，儘管全行業軟硬體廠商在努力製作補丁，這兩個漏洞還是出現了新的變種。

近日英偉達和普林斯頓大學的一支研究團隊，在一份新報告中揭示了兩個Meltdown和Spectre漏洞利用的新方法，分別叫做「MeltdownPrime」和「SpectrePrime」。據悉，攻擊者可以讓CPU的兩個核心互相敵對，以欺騙多核系統放棄緩存數據，此前英特爾、AMD等軟硬體廠商推出了修復補丁，但對計算機性能造成了一定程度的影響。之後英特爾表示，該公司承諾在後續CPU中消除這一漏洞。

該研究團隊表示，目前，變種Meltdown和Spectre主要是利用緩存的失效，在使用Prime+Probe旁路信道攻擊時，訪問受害者的內存，基於某種無效的一致性協議，MeltdownPrime和SpectrePrime可以由系統中發起寫入請求。總而言之，當前可用的補丁和安全更新有可能已經解決了變種攻擊的問題。但是基於最新的狀況，英特爾和AMD或需要考慮對其即將推出的CPU硬體加以調整。

想看到更多這類內容？去APP商店搜IT之家，天天都有小歡喜。

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！