Intel CPU被爆2大漏洞,或為其設計的祕密“後門”
對於計算機而言,CPU類似人體中的“大腦”,其重要性不言而喻。相較於軟體的漏洞修復而言,CPU這樣的硬體裝置,程式碼出現漏洞更難以解決。最近Intel 公司再一次陷入“CPU漏洞”風波。
據俄羅斯《訊息報》報導,有安全研究員發現Intel CPU存在兩條未被記錄的指令,“有心人”能夠通過這兩條指令,改寫相應的微程式碼,最終做到控制整個CPU乃至整個計算機系統。
這兩條“祕密”指令可繞開Intel x86架構目前所有的保護機制,在使用者不知情的情況下,獲取系統的控制許可權。
安全專家表示只有在“red unlock”模式下才能遠端啟用“祕密”指令。一般而言,僅Intel工程師能夠進入該模式。但是,許多CPU還存在著其他漏洞,黑客也能夠通過某些手段解鎖該模式。
有專家猜想Intel CPU記憶體在“後門”,允許公司繞開防護機制,祕密訪問使用者系統。而這兩條指令有可能就是Intel預留的“後門”。而這也有可能被黑客用來竊取商用資料,或植入間諜軟體竊聽祕密。
資訊保安專家推測,該漏洞可能會對Intel Atom系列裝置的使用者造成潛在的危險。Intel Atom系列處理器主要用於上網本、平板電腦、POS終端和POS機。
不過,英特爾方面回應稱該問題並不會對使用者的安全造成風險。
公眾號ID:ikanxue
官方微博:看雪安全
商務合作:wsc@kanxue.com
相關文章
- 從遊戲設計角度深入剖析《任天堂明星大亂鬥》成為北美爆款吧背後的祕密遊戲設計
- 熱門VR遊戲背後的五個祕密VR遊戲
- 被GooglePlay下架刷爆朋友圈:聊聊SDK採集資料的祕密Go
- Intel軟體被曝漏洞:直接放棄Intel
- llama.cpp 在 intel cpu 執行最好的後端Intel後端
- Python的“祕密”被曝光,GitHub斬獲20000星PythonGithub
- Intel 提出 CPU 漏洞硬體保護方案:有望一勞永逸Intel
- CPU 執行程式的祕密,藏在了這 15 張圖裡行程
- 隱藏在Web除錯背後的祕密Web除錯
- CPU又曝極危安全漏洞!Intel二四六代酷睿中招Intel
- intel CPU後面帶F是什麼意思?Intel處理器後面帶“F”含義詳解Intel
- 谷歌雲端計算的祕密武器谷歌
- JetBrains 裡不為人知的祕密(6)AI
- 被吹爆的5.0上線國服之後
- 10.24程式設計師節專輯——程式設計師最愛的數字,1024的祕密程式設計師
- Eventloop的祕密OOP
- 風變程式設計Python技能,我不再加班的祕密武器程式設計Python
- 讓你成為前端,後端或全棧開發程式設計師的進階指南,一門學到老的技術前端後端全棧程式設計師
- 程式設計師高薪盛宴背後:程式設計師其實正在消失?程式設計師高薪
- HTTP 的前世今生,那些不為人知的祕密HTTP
- Intel core 2 QX6600 CPUIntel
- 蘋果電腦為什麼要換 CPU:Intel 與 ARM 的戰爭蘋果Intel
- 警惕!繼Apache Log4j2漏洞後,Logback又爆新漏洞Apache
- 神祕黑客組織攻擊美國政府,背後或為俄羅斯黑客
- 同態加密實現資料隱私計算,能讓你的小祕密更加祕密加密
- 只聞其聲也能「看透」你,來自「聲音畫像師」的祕密
- AMD銳龍二代CPU釋出:Intel後背再一寒Intel
- JetBrains 裡不為人知的祕密(4)--工具篇AI
- 除了改寫設計規則,Xbox Series X還有怎樣的祕密?
- 太讚了!阿里技術官甩出併發程式設計神仙筆記在Github上爆火,被譽為“大廠敲門磚”!阿里程式設計筆記Github
- 不為人知的網路程式設計(十一):從底層入手,深度分析TCP連線耗時的祕密程式設計TCP
- 繼卡巴斯基後賽門鐵克網站被爆亦有SQL隱碼攻擊缺陷網站SQL
- IntelliJ IDEA啟動介面的祕密:當程式設計遇到藝術IntelliJIdea程式設計
- 揭開“散爆新品”神祕面紗,今冬育碧或成最大贏家
- golang 快速入門 [8.2]-自動型別推斷的祕密Golang型別
- 關於NSUserDefaults的祕密
- 隨機森林的祕密隨機森林
- 網頁文字的祕密網頁