日本综合一区二区|亚洲中文天堂综合|日韩欧美自拍一区|男女精品天堂一区|欧美自拍第6页亚洲成人精品一区|亚洲黄色天堂一区二区成人|超碰91偷拍第一页|日韩av夜夜嗨中文字幕|久久蜜综合视频官网|精美人妻一区二区三区

RELATEED CONSULTING
相關(guān)咨詢
選擇下列產(chǎn)品馬上在線溝通
服務(wù)時間:8:30-17:00
你可能遇到了下面的問題
關(guān)閉右側(cè)工具欄

新聞中心

這里有您想知道的互聯(lián)網(wǎng)營銷解決方案
Intel處理器硬件VoltJockey漏洞風險的示例分析

Intel處理器硬件VoltJockey漏洞風險的示例分析,很多新手對此不是很清楚,為了幫助大家解決這個難題,下面小編將為大家詳細講解,有這方面需求的人可以來學習下,希望你能有所收獲。

成都創(chuàng)新互聯(lián)是一家專注于成都網(wǎng)站建設(shè)、成都做網(wǎng)站與策劃設(shè)計,圖木舒克網(wǎng)站建設(shè)哪家好?成都創(chuàng)新互聯(lián)做網(wǎng)站,專注于網(wǎng)站建設(shè)10年,網(wǎng)設(shè)計領(lǐng)域的專業(yè)建站公司;建站業(yè)務(wù)涵蓋:圖木舒克等地區(qū)。圖木舒克做網(wǎng)站價格咨詢:18980820575

0x00 漏洞描述

2019年12月10日,Intel官方正式確認并發(fā)布了“VoltJockey”(騎士)漏洞公告,漏洞編號為:CVE-2019-11157。該漏洞是由于現(xiàn)代主流處理器微體系架構(gòu)設(shè)計時采用的動態(tài)電源管理模塊DVFS(Dynamic Voltage and Frequency Scaling)存在安全隱患造成的,存在提權(quán)和信息泄露的風險。

VoltJockey漏洞基于電壓故障注入對CPU進行攻擊,利用硬件故障對CPU的硬件隔離設(shè)施(如TrustZone)進行攻擊。不同于傳統(tǒng)采用編程接口漏洞的攻擊方式,該方法完全采用CPU的硬件漏洞,防御起來相對困難,且對于類似TrustZone的其它CPU的硬件安全擴展也有類似效果。目前VoltJockey漏洞廣泛存在于主流處理器芯片中,可能涉及當前大量使用的手機支付、人臉/指紋識別、安全云計算等高價值密度應(yīng)用的安全,影響面廣。

另外該安全漏洞僅當在Intel SGX(Software Guard Extensions)開啟時才存在。Intel已經(jīng)向系統(tǒng)制造商發(fā)布了固件更新,以緩解這一潛在的漏洞。

360-CERT建議相關(guān)用戶及時關(guān)注Intel 官方通告,咨詢解決方案。

0x01 影響產(chǎn)品

  • Intel Core 第6、7、8、9和第10代處理器

  • Intel Xeon 處理器E3 v5和v6

  • Intel Xeon 處理器E-2100 和 E-2200

0x02 修復建議

Intel建議受影響的用戶與系統(tǒng)制造商聯(lián)系,以獲取可緩解此問題的最新BIOS

看完上述內(nèi)容是否對您有幫助呢?如果還想對相關(guān)知識有進一步的了解或閱讀更多相關(guān)文章,請關(guān)注創(chuàng)新互聯(lián)行業(yè)資訊頻道,感謝您對創(chuàng)新互聯(lián)的支持。


網(wǎng)站名稱:Intel處理器硬件VoltJockey漏洞風險的示例分析
文章源于:http://www.dlmjj.cn/article/jidiop.html