微慑信息网

intel 爆出大洞,补丁可使性能最多降低19%

代号ZombieLoad
5月15日消息,据外媒 TechCrunch 报道,近日,安全研究人员在英特尔处理器中发现了一个新的漏洞。新漏洞名为 ZombieLoad,由 4 个漏洞组成,黑客可以利用英特尔处理器上的这几个设计缺陷直接从处理器中窃取用户的敏感信息,而不是像普通漏洞一样注入恶意代码。目前安全研究人员已经向芯片制造商报告了这一漏洞。

研究人员表示,此次的ZombieLoad 漏洞可以窃取处理器核心当前加载的所有数据,包括用户实时访问的网站,再利用这些网站来获取用户在线的密码或访问令牌账户。

据悉,此次 ZombieLoad 漏洞影响了几乎自 2011 年以来所有的英特尔处理器,但 AMD 和 ARM 芯片并未受到影响。

而对于此次的ZombieLoad 漏洞,英特尔方面表示通过微码补丁可以清理处理器的缓冲区,有效防止用户数据泄露。而且苹果方面也表示,目前已经在 macOS Mojave 10.14.5 中修复了 ZombieLoad 漏洞,用户应该及时下载并更新最新的安全补丁来防止信息的泄露。

 

赞(0) 打赏
转载请附本站链接,未经允许不得转载,,谢谢:微慑信息网-VulSee.com » intel 爆出大洞,补丁可使性能最多降低19%

评论 抢沙发

微慑信息网 专注工匠精神

微慑信息网-VulSee.com-关注前沿安全态势,聚合网络安全漏洞信息,分享安全文档案例

访问我们联系我们

觉得文章有用就打赏一下文章作者

非常感谢你的打赏,我们将继续提供更多优质内容,让我们一起创建更加美好的网络世界!

支付宝扫一扫

微信扫一扫

登录

找回密码

注册