只有较新的系统将获得幽灵芯片缺陷的英特尔固件更新
Facebook的“误导”欧盟监管机构在其收购Whatsapp上
微软的“全球机构”几乎将你射入另一个房间
布里斯托尔历史悠久的桥梁进入了农村宽带服务
另一个消费者反对Windows 10推动力和胜利
美国仔细考虑了航空公司的航空公司规则,该规则计划在飞行中的Wi-Fi语音呼叫
Vodafone CityFibre宽带风险投资收集速度
阿里巴巴的淘宝回到美国黑名单
跨站点脚本顶级漏洞,黑客找到
Apple iPhone 7中GPU的奥秘解锁了
参议员未能阻止新的规则,允许美国执法黑客攻击
太阳能正成为最便宜的新电力形式
加州谁赢得了Uber?我们都不是
Microsoft的Chakracore为WebasseMbly添加了支持
Facebook宣布更多隐私控制更新
苏格兰的数字健康和护理战略突出了合作需求
AWS希望将DRUDE工作从数据分析中取出
英国近一半的英国制造商受到网络攻击的影响
Godaddy为主持人提供18亿美元
欧洲芦苇生长矮人美国
日本计划到2017年超额超级计算机
企业尚未为云本机架构的网络含义
几乎所有伦敦律师事务所都使用或计划使用人工智能
荷兰来利用垃圾管制的区块链
参议员计划最后沟推动遏制美国执法信权
英国银行目标以色列安全技术
Dropbox提供脱机文件夹支持
战略总监表示,共享服务项目是关于用户需求,而不是技术人士
牛油厂医疗保障披露可能有腿部
“分布式猜测”攻击让黑客验证签证卡详细信息
VMware从vSphere Data Protection中删除硬编码的根访问密钥
超过10人员工落在社会工程袭击中
数据分析是关于文化,而不是技术
Apple提供了对自动汽车政策的看法,仍然是凯奇的计划
拿到:戴尔将XPS 13扭曲成2合1
AB Inbev以600亿美元的SAP许可争议定居在法庭上
加利福尼亚州表示,优步自治车试验需要首先是许可证
澳大利亚,东盟深化智能城市和数字贸易的联系
黄貂鱼使用可能是违宪的,房屋报告发现
索尼用眼睛突然的图片预览OLED电视
Fitbit可以为其IP购买SmartWatch Maker Pebble
AWS希望以Lambda更新占据公共云之外
政府承诺300万英镑的额外资金,作为1亿英镑的AI部门交易的一部分
备份101:增量VS差异备份
用于运行容器的Docker Open-Sources关键工具
澳大利亚需要插入创新缺口
勒索软件对事件响应进行压力
AWS与A.I摇摆。服务
谷歌,像苹果一样,将建造一辆汽车操作系统,而不是汽车
英国监测法是一个潜在的“粘性点”后Brexit
您的位置:首页 >产品 > 智能硬件 >

只有较新的系统将获得幽灵芯片缺陷的英特尔固件更新

2021-08-02 09:44:11 [来源]:

英特尔表示,它不会发出修补程序,以修复其16个旧处理器的16个幽灵漏洞。

其决定不太可能影响主流系统,但运行旧硬件的用户或使用嵌入式硬件中的非修补处理器的用户可能会发现其系统仍然打开攻击。

该公司表示:在4月3日发布于4月3日发布的更新中:“在全面调查这些产品的微观结构和微码功能之后,英特尔已确定不释放这些产品的微码更新。”

受影响的处理器包括Bloomfield Core I7和Xeon Chips,Clarksfield I7,Gulftown I7和Xeon Chips,Penryn系列和Harpentown Xeon Server Chips。

该公司的一些这些处理器的微体系结构特征妨碍了贴片的实际实施。

它声称一些处理器不受系统软件商业支持的。“根据客户输入,大多数这些产品都实施为”封闭系统“,因此预计会有较低的可能性对这些漏洞的可能性较低,”英特尔说。

Endrej Kubovic,ESET的安全意识专家表示,英特尔的决定应该只影响五岁以上的处理器。“我们只能希望这将使英特尔更多的空间集中在仍然广泛使用的修补系统上,并且只有隔离和稀疏的使用系统将被遗漏出来的修补循环。”

但仅仅因为处理器被制造商视为旧的,它可能是运行和运行的业务关键应用程序。Windows操作系统仅限于现代处理器,但可以编译Linux内核以在旧的处理器体系结构上运行。较旧的Linux发行版的可用性意味着很容易运行这种系统,特别是对于遗留应用程序。

kubovic补充说:“这些[处理器]缺陷使攻击者能够收获信息,而不是修改它们。因此,如果系统不包含个人或敏感数据,或者用于其他目的但不用于浏览,则应该相对安全。此外,用户可以通过应用操作系统,浏览器和其他软件开发人员发出的熔点和幽灵补丁来提高其安全性。

“当然,最安全的事情是为更新的非易受攻击的组件替换易受攻击的硬件。如果不可能的硬件更换或修补,用户还可以将其系统气除,以避免攻击者的范围。“

阅读更多关于幽灵和熔化处理器的错误

英特尔刚刚发布了更新的修补程序后,其更新失败了。现在其首席执行官是有前途的安全保证。安全研究员发现最近的Windows Mettown补丁可能会解决英特尔缺陷,但在某些版本的Windows中也引入了更严重的漏洞。

处理器固件修补已经远非令人满意。根据安全研究员ULF ARRISK的说法,英特尔释放,然后撤回,修补程序和微软的补丁打开了更多的漏洞。Frisk写道,在3月27日3月27日的帖子中描述了Total Moaddown,在Microsoft Patch中发现了漏洞,他在Windows 7和Windows Server 2008中发现了:“它停止了崩溃,但打开了更糟糕的脆弱性方式。它允许任何进程读取每秒千兆字节的完整内存内容,哦 - 也可以写入任意内存。“

录制未来的高级解决方案建筑师Allan Liska表示:“总崩溃,正如被调用的那样,是Windows 7和Windows 2008中的一个严重错误,它在微软冲修补幽灵和熔点漏洞时介绍。该漏洞为任何用户提供对在该系统上运行的所有进程的系统读/写访问,而不管过程所有者是谁。这是一个不幸的副作用,对复杂的软件系统发出补丁 - 引入新漏洞的可能性。“

虽然英特尔,微软和硬件制造商有义务继续支持补贴产品,但英特尔的决定不遵守遗留处理器留下较容易受到攻击的旧系统。此类系统可能不在业务系统或家庭计算机中运行,而是嵌入在物联网(IoT)设备中。

ForeScout的首席技术官Oded Comay说:“即使在组件中存在已知的漏洞时,由于其他考虑因素,它也无法容易地修复。实际上,CPU漏洞通常需要完全修复硬件更改。

“我们需要以不同的方式思考减轻这些漏洞对本组织的风险。网络分割作为一个主要技术,可以帮助降低涉及网络附加设备的许多情况的风险。“

该行业的挑战是,具有非修补处理器的IOT设备可以跨智城市部署,以控制街道照明或交通,嵌入工业控制系统或人们家中的智能设备内,甚至在他们家中的Wi-Fi路由器内。

有些人可能会在专用网络上运行,但许多人将使用公共互联网进行低成本连接。因此,保护​​网络可能并不完全可行,更换设备通常是不切实际的。

郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如有侵权行为,请第一时间联系我们修改或删除,多谢。