據(jù)悉,這兩個(gè)漏洞會造成CPU運(yùn)作機(jī)制上的信息泄露,導(dǎo)致低權(quán)限的攻擊者可以通過漏洞來竊取" />

国产成人精品无码青草_亚洲国产美女精品久久久久∴_欧美人与鲁交大毛片免费_国产果冻豆传媒麻婆精东

18143453325 在線咨詢 在線咨詢
18143453325 在線咨詢
所在位置: 首頁 > 營銷資訊 > 行業(yè)動態(tài) > 二、 CPU漏洞(Meltdown與Spectre)

二、 CPU漏洞(Meltdown與Spectre)

時(shí)間:2022-04-26 13:54:01 | 來源:行業(yè)動態(tài)

時(shí)間:2022-04-26 13:54:01 來源:行業(yè)動態(tài)

2018年1月4日,Jann Horn 等安全研究者披露了Meltdown(CVE-2017-5754)和Spectre(CVE-2017-5753 CVE-2017-5715)兩組 CPU 特性漏洞。

據(jù)悉,這兩個(gè)漏洞會造成CPU運(yùn)作機(jī)制上的信息泄露,導(dǎo)致低權(quán)限的攻擊者可以通過漏洞來竊取內(nèi)核內(nèi)存中保存的敏感信息。

360 威脅情報(bào)中心分析確認(rèn)基于Intel系列 CPU 相關(guān)漏洞可利用,由于執(zhí)行加速機(jī)制是現(xiàn)代 CPU 的通用技術(shù),因此所有處理器幾乎都受此類漏洞影響。漏洞相關(guān)的技術(shù)細(xì)節(jié)和驗(yàn)證程序已經(jīng)公開。相關(guān)漏洞極有可能被利用來執(zhí)行大規(guī)模的攻擊,構(gòu)成現(xiàn)實(shí)的威脅。

360 威脅情報(bào)中心已經(jīng)確認(rèn)公開的漏洞利用代碼有效,使用漏洞驗(yàn)證程序(POC)可以讀取內(nèi)核地址空間的所有數(shù)據(jù),受相關(guān)漏洞影響的產(chǎn)品包括但不限于:

1) 處理器芯片:Intel 為主、ARM、AMD,對其他處理器同樣可能存在相關(guān)風(fēng)險(xiǎn);

2) 操作系統(tǒng):Windows、Linux、macOS、Android;

3) 云服務(wù)提供商:亞馬遜、微軟、谷歌、騰訊云、阿里云等;

4) 各種私有云基礎(chǔ)設(shè)施。

5) 桌面用戶可能遭遇到結(jié)合該機(jī)理組合攻擊或者通過瀏覽器泄露 cookies、網(wǎng)站密碼等信息。

關(guān)鍵詞:漏洞

74
73
25
news

版權(quán)所有? 億企邦 1997-2022 保留一切法律許可權(quán)利。

為了最佳展示效果,本站不支持IE9及以下版本的瀏覽器,建議您使用谷歌Chrome瀏覽器。 點(diǎn)擊下載Chrome瀏覽器
關(guān)閉