英特尔处理器CacheOut漏洞攻击曝光 修复正在路上

（图自：HackerNews，via TechSpot）

与此前的微体系结构数据采样（MDS）问题不同，攻击者可利用此新漏洞来选择要泄漏的数据，而不必等待数据可用。

更糟糕的是，研究人员证明，它可以绕过几乎所有基于硬件的安全域，包括共同驻留的虚拟机、OS 内核、甚至软件防护扩展（SGX）。

不过英特尔产品保证与安全通信主管 Jerry Bryant 表示，尚未收到在实验室环境之外对该漏洞的任何利用的报告。此前，英特尔已经发布了受此漏洞影响和不受此漏洞影响的处理器列表。

英特尔计划在不久的将来通过 IPU 平台，为受影响的处理器发布微代码更新，感兴趣的朋友，可查看有关此问题的全文（PDF）。

好消息是，AMD 芯片并不受 CacheOut 漏洞的影响，因为该公司未提供与英特尔事务性同步扩展（TSX）类似的功能，但 ARM 和 IBM 公司的产品就难说了。

本文素材来自互联网

（编辑：PHP编程网 - 黄冈站长网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!