导读在发现另一个严重的安全漏洞后,英特尔硬件的安全性再次受到质疑。在围绕Meltdown和Spectre的广为人知的问题之后,已经发现了一个新漏洞,
在发现另一个严重的安全漏洞后,英特尔硬件的安全性再次受到质疑。
在围绕Meltdown和Spectre的广为人知的问题之后,已经发现了一个新漏洞,该漏洞可能使黑客能够进入由Intel CPU驱动的设备。
但是,受影响的系统没有旧版本的英特尔硬件,而是由最新的Cascade LakeCPU驱动的系统,第10代Intel Core和第2代Intel Xeon处理器均受影响。
名为ZombieLoad 2或TSX异步中止的漏洞针对Intel处理器中的事务同步扩展(TSX)功能。推测性执行通常通过在知道是否需要指令之前先运行指令来提高CPU的性能。
ZombieLoad攻击于2019年5月首次检测到,当时发现它们可以使用恶意程序从通常无法访问的内存位置窃取敏感数据。
现在,已经发现第二代ZombieLoad 2能够绕过检测到最初的攻击后所施加的防御,并从操作系统内核或其他进程中窃取敏感数据。
英特尔已在博客文章中记录了漏洞的全部范围,并指出该问题应通过Microsoft最新的2019年11月补丁星期二更新来解决,英特尔建议用户立即修补其系统。