www.504.com-王中王大安全漏洞曝光:安卓手机iPhone电脑都不安全

发布时间:2018-01-07 15:26:28

 据外媒报道,1月3日,网络安全研究人员披露了存在于英特尔、AMD和ARM架构的芯片中的www.504.com-王中王两个安全漏洞,而这能够让黑www.504.com-王中王客盗取几乎所有的现代计算设备中的敏感信息。

  英特尔芯片被爆重大安全漏洞 主流系统全中招

  报道称,第一个漏洞称为“熔断”,其影响的是英特尔芯片,能让黑客绕过由用户运行的应用程序和计算机内存之间的硬件屏障,读取计算机内存数据,并窃取www.504.com-王中王密码。

  第二个漏洞称为“幽灵”,影响到英特尔、AMD和ARM架构的芯片,让黑客能够诱骗其他无错www.504.com-王中王误的应用程序放弃机密信息,这几乎影响到了包括笔记本电脑、台式机、智能手机、平板电脑和互联网服务器在内的所有硬件设备。

  英特尔声明正在解决

  英特尔表示正在与其他芯片www.504.com-王中王厂商合作解决这一问题。 不过有研究人员称,www.504.com-王中王一旦打补丁,计算机性能可能会下降5%到30%,但英特尔表示用户不会看到显著的性能变化。受此影响www.504.com-王中王,周三英特尔公司股价下跌3%。

图片来源:英特尔官方推特截图图片来源:英特尔官方推特截图

  声明中称,他们计划在下周推出更多的软件补丁时披露该漏洞,但由于媒体报道不准确,不得不在今天发表声明。

  在声明中英特尔提到,并且他们认为任何性能影响都由工作负载决定,对于一般用户来说,并不显著,并且会随着时间的推移得到缓解。

  在英特尔发布声明后,AMD和ARM都表示将积极与合作伙伴防止安全漏洞出现,不过均没明确承认自己的新品有所缺陷。

  苹果已部分修复

  此外,很多用户都关心苹果对此事所采取的措施。不过苹果已经通过去年(2017年) 12 月份推出的macOS High Sierra 10.13.2更新部分修复了这个问题,而且将会在即将发布的10.13.3更新中修复更多的内容。

  苹果内部的多个信息源(未被授权代表公司)已经向 AppleInsider 网站证实,macOS High Sierra 10.13.2 有例程来稳定可能允许应用程序访问受保护的内核内存数据的缺陷。这些措施再加上十多年来苹果对内核内存的现有程序要求似乎已经减轻了大部分之前曝光安全漏洞带来的危害。

  开发者 Alex Ionescu 也在推特进一步确认出修复问题的代码,并将其称之为‘双映射’(Double Map)。