Google資安團隊:Intel、AMD、ARM處理器都有漏洞
2018/01/04 15:33
Google資安團隊Project Zero,指出Intel、AMD、ARM的某些處理器都有缺陷。(美聯社)
〔即時新聞/綜合報導〕近來的處理器晶片缺陷風暴中,英特爾(Intel)承認處理器存在安全漏洞,ARM則坦言自家CPU的一小部分受到漏洞影響,另一家大廠AMD強調資訊暴露風險幾乎為零。而Google資安團隊Project Zero於3日發布重大消息,指出Intel、AMD、ARM的某些處理器都有缺陷,最壞的情況下,CPU快取的訊息會洩露出去。
Project Zero表示,這些問題已在2017年6月1日向Intel、AMD、ARM回報,但直到現在才公開披露。目前已知的漏洞版本有3個,分別為:一、繞過邊界檢查(bounds check bypass);二、分支目標注入(branch target injection);三、惡意資料快取載入(rogue data cache load)。
前兩種漏洞版本屬於「Spectre」,後一種屬於「Meltdown」,Project Zero透過概念性驗證,測試Intel Haswell Xeon CPU、AMD FX CPU、AMD PRO CPU和ARM Cortex A57等處理器。
在測試中Project Zero發現,於第一種漏洞版本的基本原理下,不需要通過任何權限界線下,就能在不當的「預測執行」程序中讀取數據。至於第二種漏洞和屬於「Meltdown」的第三種漏洞,則只在Intel Haswell Xeon CPU出現。
Project Zero表示,他們已將一些解決問題的想法提供給處理器供應商,不過他們相信處理器大廠能設計更好的解決措施。
-
Intel認了CPU有安全漏洞 指AMD、ARM也有問題
-
Intel被爆CPU有大缺陷 Windows更新後降速30%
-
公司治理評鑑前5% 這八家十連霸
-
傳各家CPU都有安全漏洞 研究人員:影響數十億台設備
-
Wi-fi驚爆安全漏洞 全球示警
-
3C達人實驗iphone系統漏洞 點進去iMessage就當掉
-
髮色「辱俄」!太像烏克蘭國旗惹禍 俄男「被要求」上戰場
-
烏克蘭厲行「去俄化」 基輔拆除「烏俄友誼」紀念碑
-
悚!流浪漢當街殺人「吃臉」 警驚見他吞下眼球、耳朵......
-
中英對照讀新聞》Russian ’disinformation’ hyped Paris bedbug scare, French minister says 俄羅斯「假資訊」誇大巴黎床蝨恐慌,法國部長說
-
南海再交鋒 中水砲擊損菲船
-
美首次認定 以色列侵犯人權
-
澳報告:中國「新三樣」過度生產 害人害己
-
日交付移動式防空雷達 聯菲制中
國際今日熱門
看更多!請加入自由時報粉絲團