吉祥坊安全网址: 一个 Google 所属团队的安全分析人员已经宣布,几乎所有现代计算机都容易受到黑客入侵,由于一套安全缺陷在芯片中的三个最大的软件制造商。
来自英特尔的芯片、臂控股和高级微设备( AMD )所有包含该缺陷,根据一份新的报告,从字母表, Google 公司的项目为零,其申明的目标是确定安全故障的新软件,在 0 天——这是日,黑客发现的缺陷,在任何给定的软件。 吉祥坊登录网址
此缺陷,代号为”幽灵”,使芯片中的 3 家公司被欺骗到放弃秘密信息的黑客的攻击。 此外,英特尔芯片受到一个单独的缺陷称为”崩溃”,这可让黑客可以绕过硬件方面的障碍,让他们可以读取内存和窃取密码。
英特尔芯片中所作的最后一个十年中有一个缺陷,它们的内核内存,它通常不能访问的用户,因为它允许处理器接口与应用程序。 崩溃使技术娴熟的访问内核内存,它可以公开个人信息,如密码和利用其它缺陷在计算机的安全。
谈话,与路透社、项目零 Gruss 成员丹尼尔,他也是一位研究人员与格拉茨技术大学,提到衰退作为”可能是有史以来最坏的 CPU 的错误中找到。”
Gruss 补充说,衰退将是相对易于修复的软件补丁,但幽灵,虽然不那么危险的、适用于多得多的设备,并将更加难以补救的。
在公告发出 shockwaves 通过网络安全的世界。 英特尔和臂上星期四都宣布了他们的意图,释放了一个修补程序,尽快将据称关闭孔通过更新他们的操作系统。
“英特尔已开始提供软件和固件更新,以减轻这些破解,”英特尔在一份声明中说。 “违背了一些报告,任何工作负载的性能影响的都是相关的,而且,对于普通的计算机用户,应该不会很大,将会随着时间的推移而减轻。”
臂的发言人菲尔·休斯,另外,他说,他们已经共享的补丁程序与它们的合作伙伴,包括谷歌(这种广泛使用的 ARM 处理器在其 Android 移动设备)和三星。
“如果这种方法只适用于某种类型的恶意代码已经在运行的设备上,并可以在最坏的情况下,导致小块数据被访问的特权的内存,”休斯说:在电子邮件中声明。
Google 发表了一项声明,对自己,说他们的 Android , Nexus 和像素手机是受保护的,只要他们运行最新的安全更新。 用户对谷歌的铬 web 浏览器和大部分谷歌的云计算项目将需要安装的更新。