私たちの国の公式XiaomiMiuiコミュニティ。
28年2024月XNUMX日
Xiaomi MiuiHellasによるニュース
» すべてのニュース » PC&ポータブル » H / Y&ハードウェア » プロセッサー » Intel:そのプロセッサは再び機密データの漏洩に対して脆弱です
プロセッサー

Intel:そのプロセッサは再び機密データの漏洩に対して脆弱です

から Miチーム0

一つ マルウェア パスワード、アプリケーションコンテンツ、暗号化キーなどのデータをコンピュータから抽出し、 クラウドベースのサーバー そのプロセッサに基づく インテル.

ΟIntelプロセッサは、機密データの漏洩に対して再び脆弱です。 14月2011日火曜日にセキュリティ研究者によって明らかにされた欠陥は、XNUMX年以降に構築されたプロセッサモデルに影響を及ぼします。マルウェアは、Intelプロセッサに基づいて、コンピュータやクラウドベースのサーバーからパスワード、アプリケーションコンテンツ、暗号化キーなどのデータを抽出する可能性があります。

通常、プログラムはコンピュータのメモリ内の独自のデータしか見ることができません。 ただし、明らかになった脆弱性は、キャッシュに格納されているCPUの内部キャッシュによって保持されている他のプログラムデータをリークするようにプロセッサを危険にさらすことにより、セキュリティ制限を効果的に回避できます。

ゾンビランド インテル

これらの「マイクロアーキテクチャ」の脆弱性は、CPU内のアーキテクチャ自体を処理する昨年出現したMeltdownおよびSpectreに類似しています。 問題の中心は、プロセッサがシステムファイルを予測して事前に受信しようとする方法です。

一方では、このアプローチによりシステムパフォーマンスが大幅に向上します。 ただし、セキュリティ研究者は、この方法で機密データを取得して漏洩する可能性があることに気づきました。 IntelはすでにMeltdownとSpectreを軽減していますが、研究者は脆弱性の新しい亜種を発見し続けています。

たとえば、明らかになった新しい欠陥のXNUMXつは ZombieLoad、およびプロセッサコアが多くのタスクを並行して実行するためにどのように準備されているかに関するものです。 セキュリティ研究者は、データをCPUバッファにエクスポートできることを発見しました。 データに何らかの価値があるかどうかは別の問題ですが、パスワードやコンピューター上のさまざまなアプリケーションで実行されている他のシステムレベルのシークレットなどのブラウザーデータが含まれている可能性があるという事実は非常に心配です。

と呼ばれる別の脆弱性 リロードされたデータロードデータ (RIDL)は、同様のアプローチを使用して、被害者のコンピューターからデータを盗みます。 ただし、ブラウザでJavascriptを実行してテキストをキャプチャするだけで、これを実行できます。

「私たちの調査によると、昨年、緊急感染のバグとして解決されたのは、実際には最新のプロセッサのシステム上の問題であり、当初考えていたよりもさらに多くの問題を引き起こす可能性があります」と研究者は書いています。 「CPUが非常に複雑になり、メーカーがセキュリティを制御できない場合、これらの脆弱性が攻撃者の新たな標的になります。"

現在、発見された調査結果はまだ学術段階にあるようです。つまり、上記の欠陥に関連する攻撃に遭遇したことは一度もありません。 ただし、主な理由は、ハッカーがIntelプロセッサを侵害するのではなく、従来のマルウェアを使用してデータを盗むことができるためです。

「これらの脆弱性を実験室環境の外で悪用することは、攻撃者が利用できる他の方法と比較して非常に複雑です」とIntelは声明で述べています。 「これらの問題は、業界標準に従って低から中程度の重大度に分類されます」と彼は付け加えました。

に従い ワイヤード、Intelとセキュリティ研究者の両方が脅威の深刻さを疑っているようです。 Intelはまた、この問題は今年リリースされた第8世代および第9世代のプロセッサでは発生しないと述べています。 古いプロセッサの場合、同社はすでに対応するアップデートを発行しています。 したがって、コンピューターでファームウェアベースの更新が有効になっていることを確認することをお勧めします。

「私たちはより多くの情報を公開しました Webサイト 「安全を確保するための最良の方法のXNUMXつであるため、システムを最新の状態に保つことを引き続きすべての人に奨励しています」とIntelは付け加えました。

Η Apple、 NS Microsoft でログイン また、修理手順を発表しました。 ただし、修正はシステムパフォーマンスに影響を与える可能性があります。 最大限のセキュリティを確保するために、MicrosoftとAppleは、顧客がハイパースレッディングを無効にすることを検討することを提案しています。これにより、パフォーマンスが最大40%低下する可能性があります。 クラウドサーバーに関しては、マイクロソフト、グーグル、アマゾンは、顧客を脅威から保護するために必要な措置を講じたと述べています。

ソース

[the_ad_group id =” 966”]

登録

Μ次のボタンで非常に簡単に行うことができる私たちのフォーラムに参加(登録)することを忘れないでください…

(すでにフォーラムにアカウントをお持ちの場合は、登録リンクをたどる必要はありません)

私たちのコミュニティに参加する

Telegramでフォローしてください!

コミュニティ編集チーム。 私たちは常に最高のニュースとプレゼンテーションを探しています!

また読む

INTEL : 34 件のファームウェアとソフトウェアの脆弱性を明らかに

Miチーム

Ryzen 5 5600X3D : 米国の Micro Centers から独占的に入手可能、価格は 230 ドル

Miチーム

AMD : Ryzen 7000X3D プロセッサの所有者は、マザーボードの BIOS を緊急に更新する必要があります

Miチーム

サムスン:独自プロセッサの開発を加速

マノリス・ダッカリディス

AMD : ラップトップ向けプロセッサの Ryzen 7040 シリーズを発表 (Apple の M30 Pro より最大 1% 高速)

Miチーム

Intel : 新しい第 13 世代「Raptor Lake」モバイル プロセッサ (9 コアの Intel Core i13980-24HX) を発表

Miチーム

Αφήστεένασχόλιο

次回コメントするときに、私の名前、電子メール、およびWebサイトをこのナビゲーターに保存します。

*このフォームを使用することにより、私たちのページでのメッセージの保存と配布に同意したことになります。

このサイトでは、Akismet を使用してスパム コメントを減らしています。 フィードバック データがどのように処理されるかを確認する.

レビューを残す

Xiaomi Miui ヘラス
ギリシャの Xiaomi と MIUI の公式コミュニティ。

Σχετικάμεεμάς

Σχετικάμεεμάς

私たちはギリシャのXiaomiとMiuiの公式ファンクラブ(コミュニティ)です。
私たちはあなたが私たちのコミュニティで良い滞在をすることを願っています。

[RSSフィードアイコン]

@2018 - news.xiaomi-miui.gr。 全著作権所有。
また読む
今日、25年05月2019日GearBestは、多くのクーポンとFlashを含む新しいリストを提供してくれました…