自從去年一月的 Spectre、Meltdown 和隨後被發現的 Foreshadow 之後,安全專家們繼續在研究 Intel CPU 可能的潛在弱點,並且又發現了四種不一樣的技巧,可以利用 Intel 的推測性執行(Speculative Execution)功能進行攻擊。
這四種技巧合稱「微架構數據採樣(Microarchitectural Data Sampling, MDS)」,分別為 Zombieload、RIDL、Fallout、和 Store to Leak Forwarding。雖然說目前在現實中並沒有運用這些漏洞進行攻擊的案例,但是有些漏洞不難被利用,而且很難被防毒軟體偵測到,所以也不能掉以輕心。
如果你的電腦採用的是 2011 年後的 Intel 處理器的話,除了少數最新的第八代和第九代處理器及第二代 Xeon Scalable 處理器之外,差不多全部都在「危險範圍」內。
和 Spectre 及 Meltdown 一樣,這些軟體補丁預期會讓電腦的性能表現受到一定的影響,但現在這些漏洞都已經公開了,還是保護好自己的電腦比較重要囉!Intel
沒有留言:
張貼留言