“英特尔修补形驱动程序并提供新的LVI漏洞缓解措施”
英特尔公布了本周三月发布的安全更新。 从表面上看,影响企业图形动因的一系列缺陷是主要主题。
从CVE----0504开始,共有17种漏洞,包括6个高严重漏洞,CVE----0504是缓冲区溢出导致的拒绝服务漏洞,其cvss得分为8.4,表明需要紧急关注。
英特尔没有提供关于个别缺陷的详细消息。 实际上,它允许升级三种常见的特权,泄露新闻,拒绝服务。 所有这些都需要本地访问。
此外,还修复了影响产品线的11个缺陷,如smartsound、bluez、max 10 fpga、nuc固件和可编程加速器卡( pac ) n3000。
但是,本月的第一个缺陷是cve 29,这是由学术安全研究者组成的多元化组织集团本周发表的负荷值注入( lvi )缺陷( cve--0551 )。
继具有令人印象深刻的名字( spectre,meltdown,fallout,zombieload,ridl,cacheout ) )的芯片级缺陷之后,这个漏洞很容易就变成了nobwain ) )并不是令人印象深刻的错误
研究人员表示,lvi是不同于传统旁道攻击的解决方案
没有让受害者直接向攻击者泄露数据,而是朝着相反的方向发展。 我们通过隐藏的解决方案缓冲区将攻击者的数据走私注入受害程序,并临时执行以获取受害者的指纹和密码等机密新闻。
这项技术于去年4月提交给英特尔。 软件保护扩展(可以用于窃取sgx安全区的数据。 此安全区位于一年后的英特尔解决方案内部,用于存储加密密钥、数字证书等的副本和密码。
免责声明:晨报时代网免费收录各个行业的优秀中文网站,提供网站分类目录检索与关键字搜索等服务,本篇文章是在网络上转载的,本站不为其真实性负责,只为传播网络信息为目的,非商业用途,如有异议请及时联系btr2031@163.com,本站的小编将予以删除。
心灵鸡汤: