英特尔芯片安全漏洞再现!黑客可窃取电脑的机密数据(2)
然而,与此同时,研究人员和英特尔对问题的严重性以及如何对其进行分类持有不同意见。TU Graz和VUSec都建议软件制造商禁用超线程,这是英特尔芯片的重要功能,通过允许并行执行更多的任务来加速其处理,但可能使MDS攻击的某些变体更容易实现。英特尔坚持认为,这些漏洞并不能保证禁用该功能,这将给用户带来严重的性能损失。事实上,该公司对这四个漏洞的评级仅为“低到中等”严重程度,这一评级受到了TU Graz和VUSec研究人员的质疑。
例如,英特尔工程师认为,尽管MDS的漏洞可以泄露机密数据,但他们也从计算机的操作中泄露了大量其他垃圾信息。但安全研究人员发现,他们可以可靠地挖掘原始输出,以找到它们所寻求的有价值的信息。为了使过滤变得更容易,他们显示黑客可以诱使CPU重复泄露相同的秘密,从而帮助将其与周围的垃圾信息区分开来。
TU Graz的研究人员Michael Schwarz说:“如果我们攻击硬盘加密机制,我们只在很短的时间范围内发动攻击,当密钥加载到内存中时,我们有很高的机会获得密钥和一些其他数据。有些数据将始终保持不变,而其他数据将发生变化。我们看到了最常发生的事情,这就是我们感兴趣的数据。这是基本的统计数据。”
或者,就像VUSec的Bos所说的那样:“我们从消防水管里喝水。如果你很聪明,仔细处理这些东西,你就不会被呛死,你就会得到你需要的一切。“。
淡化安全漏洞威胁严重性
研究人员认为,所有这些都令人怀疑英特尔对MDS攻击严重程度的判断。在TU Graz研究人员中,有三人研究了“幽灵”和“熔毁”攻击,他们对MDS攻击的评级大致介于这两个早期安全漏洞之间,,其严重性低于“熔毁”,但比“幽灵”更糟糕。他们指出,英特尔对“幽灵”和“熔毁”的评价也是中等严重程度,他们当时并不认同这一判断。
VUSec的Giuffrida指出,英特尔向他们团队支付了10万美元,作为该公司“漏洞赏金”计划的一部分,该计划旨在奖励那些警告该公司关键漏洞的研究人员。他们指出,这不是英特尔为小漏洞该付的钱。但他也表示,英特尔一度只向VUSec提供了4万美元的漏洞赏金,并附带了8万美元的“礼物”。Giuffrida认为,这是为了减少公开曝光赏金金额,从而降低MDS漏洞的严重性。VUSec拒绝了这个提议,并威胁称将退出漏洞赏金计划以示抗议。英特尔最终将奖金改为10万美元。Giufrrida说“很明显英特尔在采取措施,这符合他们的利益。”
这么多研究人员几乎在同一时间段内发现了MDS安全漏洞显得有点儿怪异,但TU Graz研究人员表示,这是可以预料到的:“幽灵”和“熔毁”的发现为黑客打开了一个新的、非常复杂的、未被探索的攻击面,这可能会产生严重的后果。硬件中的基本安全漏洞将在未来很长一段时间内连续出现。 (腾讯科技审校/金鹿)
原标题:英特尔安全漏洞再现!黑客可窃取计算机中的机密数据- 中国白酒,谁是老三?2020-12-17
- 张小龙是高球冠军,大前研一是物理学家:?为2020-12-03
- 小米路由器pro怎么连网设置wifi pro路由器网2020-01-08
- 小米CC9 Pro全版本降价:尊享版价格仅售31992019-12-29
- 华为惠修一口价活动时间 官方维修内容规则价2019-11-16
- 新兴产业迎一揽子金融政策支持2019-08-03
- 华为首款5g手机mate 20 x发布 荣获多个“第一2019-08-02
- oppo reno巴萨定制版价格4799元 搭载骁龙855+2019-07-27
- 蓝牙新漏洞泄露用户个人信息 微软及苹果产品2019-07-24
- 三星s10系列国行系统更新推送 增加夜间模式拍2019-06-22
|
|
|
|
|
|
|
|
|
|