设为首页 | 加为收藏    
网站首页 指数分类 资讯中心 行业资讯 指数解读 采集点商铺 指数团队简介 指数论坛
  最新资讯
多地居民感受到房租上涨
公摊有必要 关键要明晰
房地产监管风潮燃起
80、90后的精神乐园:网吧
过去3年,近2000名港生赴
广州一手成交创今年来新
微软致谢360 中国公司首
58同城上半年净利大增66.
杨元庆:弯道已过,全力加
三大运营商下调境外漫游
  联系我们

“中国·成都五金机电指数”
工作小组

 地址中国·成都·金府路555号中国·万贯机电城内·电子商务大厦4楼·指数部
 电话028-61690086-6655
 传真:028-87636056
 邮编:610036
 邮箱:index@wanguan.com
 客服QQ点击这里给我发消息
行业资讯
微软致谢360 中国公司首次发现CPU漏洞
发布时间:2018-08-17
    核心提示:最近,微软公布新一轮漏洞公告,向国内团队公开致谢——360公司、清华大学硬件安全和密码芯片实验室共同发现了新的CPU漏洞,这一漏洞被归类为L1TF。这是国内安全人员首次发现CPU漏洞。

  最近,微软公布新一轮漏洞公告,向国内团队公开致谢——360公司、清华大学硬件安全和密码芯片实验室共同发现了新的CPU漏洞,这一漏洞被归类为L1TF。这是国内安全人员首次发现CPU漏洞。

  目前发现,此类漏洞只影响英特尔CPU。360CERT安全专家表示,这次曝出的漏洞,没有“熔断”和“幽灵”级别的威力,不能任意获取内存。并且目前的攻击方法独立使用不能精准地获取目标内存,需要其他漏洞配合才能实现,这就给攻击者们带来不小的难度。
 
  但是即便如此,它仍然不可小觑——微软之前针对CPU漏洞提出的一些缓解措施,如KPTI,对于这一漏洞是无效的。
 
  安全专家表示,本次发现的漏洞,如果被黑客利用,其极限能力可能对浏览器内存数据、虚拟机,甚至内核隐私数据进行盗取。对普通网民来说,你的社交媒体账号,设置隐私权限的私密相册等,都可能存在被盗取的风险。不过,由于漏洞利用难度高,且无法独立直接用于精准窃取隐私,威胁不大,相关用户无需过分恐慌。
 
“中国•成都五金机电指数”:http://www.wjzs.org
来源:Gary
0
 
友情链接
Copyright 2012-2013  , All Rights Reserved 中国成都五金机电指数网 版权所有 未经允许不得转载信息内容、建立镜像
编制单位:中华全国工商业联合会五金机电商会 成都市金牛区人民政府 成都万贯集团 合作单位: 浙江工商大学

电话客服电话:028-87636056 传真传真:028-87636056 邮箱邮箱:index@wanguan.com 点击这里给我发消息

蜀ICP备11011566号 关注我们:000 4477