专栏首页Debian中国谷歌安全博客披露“ 英特尔内核漏洞 ”更多细节

谷歌安全博客披露“ 英特尔内核漏洞 ”更多细节

去年的时候,Google 旗下 Project Zero 团队发现了一个由 CPU “ 预测执行 ” 导致的严重安全漏洞,而它也是一项被大多数现代处理器使用的性能优化方案。根据研究人员 Jann Horn 的演示,恶意攻击者可借此读取不该被它访问到的系统内存。某个未经授权的一方,可能在系统内存中读取到一些敏感信息,比如密码、加密密钥、或者在应用程序中打开的其它机密信息。

测试还表明,在一台虚拟机上发起的攻击,甚至能够访问到主机的物理内存。基于此,还可以获取在同一主机上、不同虚拟机的内存读取访问。

该漏洞影响许多 CPU,包括来自英特尔、AMD、ARM 的芯片,以及搭配运行的设备和操作系统。在获悉这种新型攻击的第一时间,谷歌安全和产品开发团队就积极动员了起来,以保护自家系统和用户数据。

万幸的是,谷歌现已更新了系统和受影响的产品,可以防止这类新型攻击。此外他们还与业内的软硬件制造商合作,帮助保护更广泛的客户,这些努力包括协作分析和开发新奇的缓解措施。

(adsbygoogle = window.adsbygoogle || []).push({});

受到该漏洞影响的 Google 产品、以及它们当前的状态,可移步至这个页面查看:

https://support.google.com/faqs/answer/7622138

鉴于这种攻击类型相当新颖,Google 只列出了当前已知的攻击方式和缓解措施。在某些情况下,用户和客户需要采取额外的步骤,才能确保他们已经用上了受保护的版本。

下面是当前已给出的产品清单:(未列出的 Google 产品需要用户自行采取额外的保护措施)

● Android(请更新至最新的安全补丁); ● Google Apps / G Suite(含 Gmail、日历、网盘等); ● Google Chrome(需采取部分额外措施); ● Google Chrome OS(含 Chromebook); ● Google Cloud Platform(需采取部分额外措施); ● Google Home / Chromecast(无需采取额外措施); ● Google Wifi / OnHub(无需采取额外措施)。

需要指出的是,这个列表和产品的状态可能随着新的进展而改变,必要的情况下,Google 安全团队会对这篇博客的内容进行修改和更新:https://security.googleblog.com/2018/01/todays-cpu-vulnerability-what-you-need.html

本文参与腾讯云自媒体分享计划,欢迎正在阅读的你也加入,一起分享。

我来说两句

0 条评论
登录 后参与评论

相关文章

  • 如何在 Debian服务器 上启用双因子身份验证

    双因子身份验证就是指,需要两种身份验证才能完成账号有效性的验证,可以是密码、SSH 密钥,也可以是第三方服务,比如 Google Authenticator。这...

    Debian中国
  • 阔别多年 Slax 9.2.1 发布:基于 Debian “Stretch”

    消失了很长时间的 Slax Linux 终于发布了更新。昨日,Slax Linux 的作者 Tomas Matejice 发布了 Slax Linux 9.2....

    Debian中国
  • 如何使用 Debian backports 更新源

    Backport的含义是”向后移植”,就是将软件新版本的某些功能移植到旧版本上来,这就称为backport。

    Debian中国
  • 不装逼地说,在Google十年,到底学到啥?

    我 2006 年 3 月加入 Google,2016 年 9 月离开。离开时的头衔/职位是 Staff Software Engineer / Manager。...

    华章科技
  • Google 发了一堆新硬件,却讲了一个老故事

    每逢Google有什么新的动作,中国区有波用户就很high,这样他们又有机会贬损百度了,比如这样说:“Google在做人工智能,百度却在卖盒饭”。昨晚Googl...

    罗超频道
  • 一年一度的程序员春晚,你知道多少?

    每年的 Google I/O 和 MDCC 之类的技术大会往往会被大家称为「程序员春晚」,除了因为在这些大会上经常会发布革命性的技术、产品和未来趋势,还因为这些...

    HyperAI超神经
  • 谷歌,既成功又扑街

    9 月 26 日是 Google Search 的 20 岁生日,目前在 Google Doodle 上能够看到这 20 年纪念视频。

    HyperAI超神经
  • Google 再被罚!

    两年之内,接连被罚三次,累计 93 亿美元,Google 的“霉运”能就此停留在昨日吗?

    昱良
  • Google+ 为什么会死?

    2010年,在Google+团队成立后不久,我就从Blogger团队调了过来。我在这个项目上一干就是三年,刚开始在用户信息团队工作,后来又转到发展与参与团队,最...

    昱良
  • 一篇文章带你看遍Google I/O 2019大会

    为期三天的Google I/O 2019大会终于在上周落下了帷幕,每年的Google I/O大会都可以说是一场全球的开发者盛宴。不过可惜的是,由于和美国存在时差...

    用户1158055

扫码关注云+社区

领取腾讯云代金券