导读 事实证明,英特尔的CPU安全修复并没有解决5月份以来公司提到的所有问题。英特尔正在推出另一个补丁,它可以做得更多,并消除攻击者可能用来
事实证明,英特尔的CPU安全修复并没有解决5月份以来公司提到的所有问题。英特尔正在推出另一个补丁,它可以做得更多,并消除攻击者可能用来擦除密码和其他敏感信息的推测性执行缺陷。英特尔表示,补丁中的缓解措施应该会“大大降低”攻击的可能性。这仍然不能完全解决问题,但英特尔承诺在未来的CPU级微码修复中使用它。然而,人们更关心英特尔如何首先处理这些漏洞。
阿姆斯特丹自由大学提醒英特尔的研究人员告诉《纽约时报》,英特尔在开发更新时显然忽略了验证概念的关键漏洞,即使没有这些现成的例子,也应该找到相关的漏洞。知道仍然有问题,团队拒绝在11月的补丁中保持沉默。英特尔的整体做法也受到了批评。——据说英特尔并没有解决根本问题,而是更专注于修复问题的变体。
最初的问题影响了2011年以来发布的许多处理器,无论您使用什么操作系统,这些处理器都可以使用。软件级补丁基于英特尔微码解决方案缓解了一些安全问题。
我们已要求英特尔对此发表评论。不管它的反应如何,对这个芯片巨头来说都不是一个好主意。正如研究人员警告的那样,管理层泄密的通常保密性可能会损害这里的用户。黑客可以利用人们不知道的安全漏洞,但这些漏洞并不都是秘密——泄露到研究人员被告知他们发现了什么的地步。在英特尔的CPU变得更加可靠之前,可能还有很多工作要做(包括可能的芯片设计更改)。
标签:
免责声明:本文由用户上传,如有侵权请联系删除!