google Project Zero团队表示:去年就发现了致命的英特尔CPU漏洞

文章正文
发布时间:2018-01-08 03:29

近日,英特尔处理器漏洞被谷歌安全团队Project Zero曝光,引起科技界地震。

在4日发表的一篇博客文章中,谷歌安全团队宣布了他们为保护谷歌云客户而采取的措施,以对抗今天早些时候宣布的芯片安全漏洞。

他们还指出,他们的Project Zero团队去年发现了这个漏洞(尽管他们并没有具体的具体时间)。

该公司表示,该公司向芯片制造商通报了这一问题,这是一个被称为“投机性执行”的过程造成的。

这是一种先进的技术,它可以让芯片从逻辑上猜测,在加速执行的过程中,可能会出现什么指令。

不幸的是,这种能力很容易受到恶意行为者的攻击,他们可以访问存储在内存中的关键信息,包括加密密钥和密码。

根据谷歌的说法,这将影响所有芯片制造商,包括AMD、ARM和英特尔(尽管AMD否认他们是易受攻击的)。

在一篇博客文章中,英特尔否认这一漏洞仅限于他们的芯片,一些媒体报道称。

谷歌安全团队写道,他们一得知这一漏洞,就开始采取措施保护谷歌的服务。

如果你想知道为什么他们一听说这件事就没告诉公众,那是因为下周(1月9日)应该会有一个协调的发布。

当这条消息被泄露时,谷歌、英特尔和其他相关方决定公布这些信息,以结束猜测。

好消息是,如果你使用的是Google应用程序/g套装,你不需要采取任何行动。

其他谷歌云用户将不得不采取一些措施来降低风险。

文章评论
—— 标签 ——
首页
评论
分享
Top