所在位置:
首页 >
营销资讯 >
行业动态 > 二、 CPU漏洞(Meltdown与Spectre)
二、 CPU漏洞(Meltdown与Spectre)
时间:2022-04-26 13:54:01 | 来源:行业动态
时间:2022-04-26 13:54:01 来源:行业动态
2018年1月4日,Jann Horn 等安全研究者披露了Meltdown(CVE-2017-5754)和Spectre(CVE-2017-5753 CVE-2017-5715)两组 CPU 特性漏洞。
据悉,这两个漏洞会造成CPU运作机制上的信息泄露,导致低权限的攻击者可以通过漏洞来窃取内核内存中保存的敏感信息。
360 威胁情报中心分析确认基于Intel系列 CPU 相关漏洞可利用,由于执行加速机制是现代 CPU 的通用技术,因此所有处理器几乎都受此类漏洞影响。漏洞相关的技术细节和验证程序已经公开。相关漏洞极有可能被利用来执行大规模的攻击,构成现实的威胁。
360 威胁情报中心已经确认公开的漏洞利用代码有效,使用漏洞验证程序(POC)可以读取内核地址空间的所有数据,受相关漏洞影响的产品包括但不限于:
1) 处理器芯片:Intel 为主、ARM、AMD,对其他处理器同样可能存在相关风险;
2) 操作系统:Windows、Linux、macOS、Android;
3) 云服务提供商:亚马逊、微软、谷歌、腾讯云、阿里云等;
4) 各种私有云基础设施。
5) 桌面用户可能遭遇到结合该机理组合攻击或者通过浏览器泄露 cookies、网站密码等信息。
在线咨询
