cyqdesign |
2018-01-05 12:37 |
英特爾芯片漏洞曝光背后的故事:研究員一度不敢相信
路透社今日發(fā)表文章,詳細(xì)揭秘英特爾近期的被曝出的芯片漏洞是怎么被發(fā)現(xiàn)的:一名31歲的信息安全研究員成功攻入自己計(jì)算機(jī)的CPU內(nèi)部,并由此發(fā)現(xiàn)了英特爾的芯片漏洞。一天晚上,信息安全研究員丹尼爾·格魯斯(Daniel Gruss)正在擺弄自己的電腦。他發(fā)現(xiàn)了過(guò)去20年中,英特爾大部分芯片都存在的一個(gè)嚴(yán)重漏洞。31歲的格魯斯是奧地利格拉茨技術(shù)大學(xué)的博士后研究員。他剛剛攻入了自己計(jì)算機(jī)CPU的內(nèi)部,竊取了其中的保密信息。 H>?F8R_iq H>.B99vp 直到成功之前,格魯斯和他的同事莫里茨·利普(Moritz Lipp)和邁克爾·施瓦茨(Michael Schwarz)都認(rèn)為,對(duì)處理器內(nèi)核存儲(chǔ)的攻擊只停留在理論上。內(nèi)核存儲(chǔ)不對(duì)用戶開(kāi)放。 NY@"&p'Q 0N{+y}/G 格魯斯在接受路透社郵件采訪時(shí)表示:“當(dāng)我看到來(lái)自火狐瀏覽器的私人網(wǎng)址被我編寫(xiě)的工具導(dǎo)出時(shí),我非常震驚!彼卩]件中介紹了,如何解鎖本應(yīng)該得到充分保護(hù)的個(gè)人數(shù)據(jù)。 .B>B`q;B u?kD)5Nk 12月初的一個(gè)周末,格魯斯、利普和施瓦茨在家里工作。他們互相發(fā)短信,以驗(yàn)證各自的結(jié)果。 5@ foxI vBNZ<L\|a 格魯斯表示:“我們坐了好幾個(gè)小時(shí),不敢相信這個(gè)結(jié)果,直到我們排除了結(jié)果可能錯(cuò)誤的可能性。”在關(guān)掉計(jì)算機(jī)之后,他也一直在思考,幾乎難以入睡。 x5OC;OQc Tr&E4e 格魯斯和他的同事們剛剛證實(shí)了他認(rèn)為的“有史以來(lái)最嚴(yán)重的CPU漏洞之一”。這個(gè)漏洞目前被命名為Meltdown,于周三公布,影響了英特爾自1995年以來(lái)制造的大部分處理器。 L,~MicgV y? "@v. 此外,另一個(gè)名為Spectre的漏洞也被發(fā)現(xiàn)存在于大部分搭載英特爾、AMD和ARM處理器的計(jì)算機(jī)和移動(dòng)設(shè)備中,可能導(dǎo)致核心存儲(chǔ)泄露。 (;}tf~~r pCC
| |