漏洞名为僵尸负载,影响波及甚广。9 F" [# W8 u9 [2 ^( ?' @4 l7 u
7 p( n  Q# L. `1 Y# k

2 r* j- l/ s2 n' Z/ z8 R& ~2 w最新报道,安全研究人员在英特尔芯片中发现了一种新的漏洞,自 2011 年以来生产的几乎所有芯片都容易受到它们的攻击。这种新漏洞名为 ZombieLoad(僵尸负载),与去年被发现英特尔芯片严重漏洞 Meltdown(熔断)和 Spectre(幽灵)特性相似。, S' j! j9 }; F' R% K  p
苹果日前发布的 macOS 10.15.5 更新已经修复了这些漏洞。$ M# F8 V. V. X$ `% K* m. }
ZombieLoad(僵尸负载)实际上由四个漏洞组成,根源在于「预测执行(speculative execution)」和「乱序执行(out-of-order execution)」。研究人员表示,ZombieLoad 将泄漏处理器核心当前加载的所有数据。
5 Q6 N) U6 r; v' h与之前的 Meltdown(熔断)和 Spectre(幽灵)相类似,其也是由芯片设计缺陷导致,黑客能够有效地利用该设计缺陷,针对英特尔芯片的侧信道攻击。研究人员在一个月前向芯片制造商报告了这些漏洞。
- b& R) |6 g) j3 W8 ^5 N7 E) B受 ZombieLoad 影响的 PC 和笔记本电脑其云端也极易受到攻击。ZombieLoad 可以在虚拟机中触发,并打破虚拟机与其他虚拟系统及其主机设备之间原有的隔离状态。
1 t, M/ ~9 Z. }0 B/ {" ~目前还没有任何僵尸负载被恶意使用的公开例子,但更新 Mac 的软件仍然是个好主意。英特尔已经发布了微代码更新,微码的补丁将有助于清除处理器的缓冲区,防止数据被读取。苹果也在昨天的 macOS 10.15.5 中实现了这些更新,苹果还为ZombieLoad 提供了 macOS High Sierra 和 macOS Sierra 版本的安全更新。3 U6 P- ~1 W# r+ S# o8 h) D3 I: y
! B& a8 K/ L2 [& m
  欢迎关注苹果园网官方微信:苹果园网(zixunyun) 汇聚最新Apple动态,精选最热科技资讯。
菁菁苹果园提供技术支持,有任何问题可随时联系微信coolgps 或者 QQ41360481.

已有 0 个人发表评论

高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 立即注册  

本版积分规则

加入VIP会员
快速回复 返回列表 客服中心





快速回复 返回顶部 返回列表