英特尔处理器已经不得不应对 Spectre 和 Meltdown,现在又出现了名为 ZombieLoad (CVE-2018-12130) 的下一个潜在攻击。相应的恶意软件可以读取同一核心上运行的外部进程。这意味着所有条目都可以被拦截。
ZombieLoad 自 2011 年以来一直影响 Intel Core i 和 Xeon CPU,但只有当前型号已受到保护。英特尔认识到了这一差距,因此相应的微代码更新已经存在并且现已推出。因此,我们建议更新。然而,还必须指出的是,这种差距是非常具体的,因为某些数据无法访问。攻击者基本上需要接受即将发生的事情。
差距风险被归类为低到中,但我认为如果个人用户保持系统最新,则无需担心太多。当然,企业和数据中心的情况有所不同。每一个差距都是一种风险。毕竟,用户密钥、密码或其他敏感信息也可能通过这个漏洞受到攻击。
可以在此页面上找到来自 ZombieLoad 间隙查找器的信息。概念验证适用于 Linux 和 Windows 。
通过
