芯片漏洞英特尔_Downfall 漏洞曝光:影响英特尔 Skylake 到 Ice Lake 家族处理器,可窃取敏感数据_手把手教渗透教程

于 2024-05-30 15:13:16 发布
阅读量265 收藏 3
点赞数 5
文章标签: 漏洞 英特尔 窃取
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2401_84915584/article/details/139325188
版权

芯片漏洞英特尔_Downfall 漏洞曝光:影响英特尔 Skylake 到 Ice Lake 家族处理器,可窃取敏感数据_手把手教渗透教程

感谢IT之家网友 、华南吴彦祖 的线索投递!

IT之家 8 月 9 日消息,就在 AMD CPU 曝光 漏洞的同时,谷歌高级研究科学家也设计发现了存在于英特尔处理器上的 漏洞,可以窃取用户电子邮件、信息和银行金融密码在内的敏感数据。

芯片漏洞英特尔_intel处理器漏洞_英特尔漏洞

漏洞追踪编号为 CVE-2022-40982,是瞬态执行侧通道漏洞( side-),影响从 到 Ice Lake 在内的所有处理器。

攻击者可以利用该漏洞,提取受 Guard (SGX)保护的敏感信息。IT之家注:SGX 是英特尔基于硬件的内存加密,可以加密隔离内存代码和系统上的软件数据。

谷歌研究专家 发现了该漏洞,并及时向英特尔公司报告,他表示 攻击技术利用了“在推测执行期间泄露内部向量寄存器文件的内容”的收集指令。

在演示中,可以使用 Data (GDS)技术,在受控虚拟机(VM)上窃取 AES 128 位和 256 位加密密钥。

在执行窃取 100 个密钥的测试中,窃取 AES-128 首次成功率为 100%;窃取 AES-256 首次成功率为 86%。

IT之家在此附上受影响的处理器型号:

英特尔补救和响应工程副总裁 Vivek 表示,攻击者如果想要在实验室环境外复现该漏洞,其成本过高且非常复杂。

英特尔随后发布声明,表示客户可以查看风险评估指南,然后再决定在 和 Linux 以及虚拟机管理器(VMM)上,通过禁用微码来缓解这个问题。

英特尔为客户提供威胁评估和性能分析信息,并得出结论,该问题在某些环境中的影响可能很小。

Linus 围绕 AMD 和英特尔 漏洞,发布了内核代码变更以及其他安全补丁。

此次合并为 Zen 3 和 Zen 4 添加了围绕缓解 AMD 投机性返回地址堆栈(RAS)溢出漏洞的内核部分:

?id=

Linus 还合并了围绕 Intel Data (GDS) / 的内核变更。请参阅英特尔 漏洞概述,了解影响 到 Ice Lake / 处理器的该问题的详细信息:

AMD 和英特尔处理器都需要微码更新,这些更新将随时推送:

~

网络安全学习,我们一起交流

~

黑客小媚子
关注
  • 5
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
rabbitmq 漏洞_不要让RabbitMQ漏洞暴露您的CI管道
服务器编程交流平台
07-08 1万+
RabbitMQ是一个开源消息代理,可以在发布者和使用者之间交换异步消息。 消息可以是人类可读的JSON,简单字符串或可以转换为JSON字符串的值列表。 2019年3月, Jenkins安全通报报告在中发现了多个漏洞。 如果您的持续集成管道依赖RabbitMQ,则需要确保您的环境针对1.1.9版本的任何漏洞进行了加固。 插件配置 在将插件连接到代理之前,Jenkins用户需要提供以...
开源 数据仓库_使用这些开源工具进行数据仓库
cumi7754的博客
08-02 1785
开源 数据仓库by Simon Späti 西蒙·斯派蒂(SimonSpäti) 使用这些开源工具进行数据仓库 (Use these open-source tools for Data Warehousing) These days, everyone talks about open-source software. However, this is still not common in...
元数据驱动应用设计_设计驱动的应用内购买:创造可持续的获利能力
culiao6493的博客
09-08 471
元数据驱动应用设计 我们正处于移动免费Freemium获胜的时代。 但是有很多人质疑这对玩家是好是坏。 确实,当前的Free2Play设计方法是否可持续,并且其中有些甚至合乎道德? (We are in an era on mobile where Freemium has won; but there are many out there who question whether this i...
Unity的C#编程教程_63_单一实例 Singleton 详解及应用练习
AItrust的博客
10-16 1188
Singleton Design Pattern 游戏设计模式之一:单一实例模式 全局都可以访问的 class,该 class 仅存在一个 比如我们的 Manager class:Game Manager,Item Manager,Player Manager,UI Manager,Spawn Manager等 我们一般不用通过 GetComponent 访问,而是直接进行访问 使用 singleton,确保这个 class 仅有一个 创建 Game Manager 脚本: using Syste
技术报告:Downfall: Exploiting Speculative Data Gathering
攻防SRC
05-25 1009
本文提出了一种新的瞬态执行攻击,称为Downfall攻击,利用高性能x86 CPU上的gather指令,泄漏跨用户-内核、进程、虚拟机和受信执行环境的边界数据。攻击者能够窃取加密密钥、程序运行时数据以及静态数据。研究展示了多种攻击方法,并提出了相应的缓解措施和测试技术,强调了需要对硬件进行修复和安全更新。
渗透测试怎么搭建靶机_渗透测试实战——prime靶机入侵
weixin_39745724的博客
11-21 154
原创:safe6合天智汇原创投稿活动:重金悬赏 | 合天原创投稿等你来Ip:192.168.0.115Kali:192.168.0.21安装好的靶机界面Nmap扫描端口【注:Nmap是一个网络连接端扫描软件,用来扫描网上电脑开放的网络连接端。Nmap扫描相关的信息可以到合天网安实验室操作实验——Nmap网络扫描,实验:Nmap网络扫描(合天网安实验室)】nmap-sV -A 192.168.0.1...
c#ras获取宽带账号密码_如何将远程科学Ras pi数据获取到基于云的仪表板
weixin_26746861的博客
07-17 299
c#ras获取宽带账号密码This post is a learning experience for myself figuring out a way to get my data from a remote raspberry pi in near real time to a server on the cloud. There’s nothing like learning in pub...
bem开发模式_BEM和SMACSS:曾去过那里的开发人员的建议
culi3182的博客
08-14 1024
bem开发模式CSS methodologies can be mind bogglingly confusing and tough to decide upon. Let’s consider two of the most well known options: BEM and SMACSS. CSS方法可能令人困惑,难以决定。 让我们考虑两个最著名的选项: BEM和SMACSS 。 S...
downfall:一个用于在React中反转事件流的库
04-29
Downfall使您可以将事件推送到流中,然后将其向下传播到React树中(通过上下文),其他React组件可以在事件树上对其进行操作。 import { createStream , Downfall } from 'downfall' ; const stream = createStream...
2020_2021学年新材高中英语Unit5IntotheunknownStartingout&Understandingideas课时素养评价含解析外研版选择性必修420210310284
08-07
本文主要涉及的是高中英语学习的内容,具体为Unit5 "Into the unknown" 的 "Starting out" 和 "Understanding ideas" 两个部分,这部分学习着重于语法、词汇以及句子翻译,同时也涉及到阅读理解的训练。 一、语法...
DownFall-开源
04-26
DownFall 开源项目详解】 DownFall,作为一个历史悠久的开源roguelike游戏项目,它的存在在游戏开发领域具有重要意义。Roguelike是一种基于回合制、随机生成地图、角色死亡即游戏结束的游戏类型,因其源自1980...
DEC - The Mistakes That Led To Its Downfall (Goodwin Paper)-计算机科学
04-22
DEC: The mistakes that led to its downfallDavid T. Goodwin, Roger G....by Fortune magazine. This paper looks at the later history of Digital Equipment Corporationand asks how an organisation that was so ...
英语单词的构成:独立单词+合成词(复合词+派生词).pdf
10-29
"副词+动词"(如:downfall, outbreak) - H. 其他构造(如:go-between, well-being) 复合名词在句子中可作主语、宾语或定语,表达特定概念或用途。 2. **复合形容词**: - A. "形容词+形容词"(如:dark-...
java资源异步HTTP客户端开发包HttpAsyncClient
最新发布
08-21
java资源异步HTTP客户端开发包 HttpAsyncClient提取方式是百度网盘分享地址
[毕业设计]Java构建的安全电子商务身份认证与授权系统(论文).doc
08-21
[毕业设计]Java构建的安全电子商务身份认证与授权系统(论文)
系统架构师学习全套资料,整理不易
08-21
系统架构师学习全套资料,整理不易,包括教程、考试心得,考试要点、真题等 适用人群:架构师考试人群
有哪些推荐的德语电影呢?
04-02
以下是一些推荐的德语电影: 1. Das Leben der Anderen (The Lives of Others) 2. Good Bye, Lenin! 3. Lola rennt (Run Lola Run) 4. M – Eine Stadt sucht einen Mörder (M) 5. Der Untergang (Downfall) 6. Die Blechtrommel (The Tin Drum) 7. Der Himmel über Berlin (Wings of Desire) 8. Die Welle (The Wave) 9. Victoria 10. Toni Erdmann 这些电影涵盖了德国电影的经典和现代作品,涉及了历史、社会、政治和个人故事等多个领域,有助于深入了解德国文化和社会。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值