英特尔宣布针对ZombieLoad漏洞的第三个补丁

导读 该公司昨天宣布,英特尔已经发布了另一个补丁来修复可怕的 ZombieLoad 漏洞。第三个补丁有望解决去年 5 月发现的代号为 ZombieLoad

该公司昨天宣布,英特尔已经发布了另一个补丁来修复可怕的 ZombieLoad 漏洞。第三个补丁有望解决去年 5 月发现的代号为 ZombieLoad 或 TSX 异步中止 (TAA) 的处理器问题。

虽然ZombieLoad去年正式披露,英特尔可能已经意识到这个问题由独立研究人员早在2018年6月,根据有线。

这个缺陷——英特尔称之为“微架构数据采样”——本质上让敏感的用户数据开放供黑客获取。

虽然这不是英特尔的第一个(或第二个)ZombieLoad 补丁,但这个最新的修复旨在阻止攻击者可以用来访问个人数据的两种方法:矢量寄存器采样和 L1D 驱逐采样。

前者被评为“低”风险问题,而后者被评为“中”。

“CVE-2020-0548 是一个信息泄露漏洞,CVSS 评分为 2.8,低,简称向量寄存器采样。这个问题被评为“低”,因为用户首先需要在目标系统上进行身份验证,攻击的高度复杂性,以及对攻击者瞄准和检索相关数据的能力的低信心”,英特尔在安全博客文章中解释道.

“CVE-2020-0549 也是一个需要经过身份验证的本地访问的信息泄露漏洞。CVSS 得分为 6.5,中等。被称为 L1D Eviction Sampling,它的严重性得分较高,因为攻击复杂性较低,针对特定数据的能力较高。此漏洞对应用了 L1 终端故障缓解措施的虚拟环境几乎没有影响。”

ZombieLoad 影响了 2011 年制造的芯片,一直到英特尔最新的高端处理器,让近十年来客户急于安装修复程序。

英特尔表示,该补丁将在不久的将来通过英特尔平台更新 (IPU) 提供下载。

免责声明:本文由用户上传,如有侵权请联系删除!