其他
英特尔处理器中发现新型推测执行漏洞CacheOut 或将跨线程泄漏数据
更多全球网络安全资讯尽在E安全官网 www.easyaq.com
除此之外,研究人员表示,防病毒产品目前不太可能检测和阻止CacheOut引起的攻击,并且由于该漏洞利用程序不会在传统日志文件中留下任何痕迹,因此几乎无法识别漏洞利用情况。但需要注意的是,CacheOut漏洞不能通过Web浏览器远程利用,也不会影响AMD处理器,因为AMD处理器不具有与Intel 的事务性同步扩展(TSX)类似的功能。
据悉,英特尔近日发布了针对受影响处理器的新微代码更新,并关闭了CPU上的事务性内存扩展(TSX)。对此, 研究人员表示,虽然可以通过软件更新来缓解这些问题,但希望英特尔将来能发布具有针对此问题进行硅内修复的处理器。研究人员还表示,尽管目前大多数云提供商都已经在其基础设施上推出了修补程序,但其他用户也可以通过在系统上禁用英特尔超线程来减少跨线程泄漏。
注:本文由E安全编译报道,转载请注原文地址 https://www.easyaq.com
推荐阅读:
▼点击“阅读原文” 查看更多精彩内容
喜欢记得打赏小E哦!