[情报] Intel 第三次修 Zombieload 漏洞

楼主: Bob9154 (β)   2020-01-29 00:43:32
https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00329.html
继去年五月和十一月先后两次针对旗下 CPU 的 MDS(微架构数据采样)漏洞发布补丁程
式后,没想到 2020 一开年,Intel 又不得不跑出来修复这方面的问题了。官方在周一宣
布,将会于“未来几周内”推出用以补上两个 Zombieload 漏洞的新补丁。和之前的
MDS 问题相比,这次的两个新漏洞相对来说会有一定的侷限性。据称骇客是无法透过浏览
器来进行攻击的,而且其中之一 L1DES 也不会影响到较新的 Intel 芯片。
不意外的是,安全专家对 Intel 采取的策略仍然无法认同,依旧认为他们还是在头痛医
头,脚痛医脚。当然 Intel 方面肯定是不会承认这一点,他们相信自己已经“持续、大
幅”降低了漏洞引发的综合风险。

Links booklink

Contact Us: admin [ a t ] ucptt.com