為達最佳瀏覽效果,建議使用 Chrome、Firefox 或 Microsoft Edge 的瀏覽器。

請至Edge官網下載 請至FireFox官網下載 請至Google官網下載
晴時多雲

    限制級
    您即將進入之新聞內容 需滿18歲 方可瀏覽。
    根據「電腦網路內容分級處理辦法」修正條文第六條第三款規定,已於網站首頁或各該限制級網頁,依台灣網站分級推廣基金會規定作標示。 台灣網站分級推廣基金會(TICRF)網站:http://www.ticrf.org.tw

    Google資安團隊:Intel、AMD、ARM處理器都有漏洞

    Google資安團隊Project Zero,指出Intel、AMD、ARM的某些處理器都有缺陷。(美聯社)

    Google資安團隊Project Zero,指出Intel、AMD、ARM的某些處理器都有缺陷。(美聯社)

    2018/01/04 15:33

    〔即時新聞/綜合報導〕近來的處理器晶片缺陷風暴中,英特爾(Intel)承認處理器存在安全漏洞,ARM則坦言自家CPU的一小部分受到漏洞影響,另一家大廠AMD強調資訊暴露風險幾乎為零。而Google資安團隊Project Zero於3日發布重大消息,指出Intel、AMD、ARM的某些處理器都有缺陷,最壞的情況下,CPU快取的訊息會洩露出去。

    Project Zero表示,這些問題已在2017年6月1日向Intel、AMD、ARM回報,但直到現在才公開披露。目前已知的漏洞版本有3個,分別為:一、繞過邊界檢查(bounds check bypass);二、分支目標注入(branch target injection);三、惡意資料快取載入(rogue data cache load)。

    前兩種漏洞版本屬於「Spectre」,後一種屬於「Meltdown」,Project Zero透過概念性驗證,測試Intel Haswell Xeon CPU、AMD FX CPU、AMD PRO CPU和ARM Cortex A57等處理器。

    在測試中Project Zero發現,於第一種漏洞版本的基本原理下,不需要通過任何權限界線下,就能在不當的「預測執行」程序中讀取數據。至於第二種漏洞和屬於「Meltdown」的第三種漏洞,則只在Intel Haswell Xeon CPU出現。

    Project Zero表示,他們已將一些解決問題的想法提供給處理器供應商,不過他們相信處理器大廠能設計更好的解決措施。

    不用抽 不用搶 現在用APP看新聞 保證天天中獎  點我下載APP  按我看活動辦法

    相關新聞
    國際今日熱門

    網友回應

    此網頁已閒置超過5分鐘,請點擊透明黑底或右下角 X 鈕。