[情報] Intel 第三次修 Zombieload 漏洞

作者: Bob9154 (β)   2020-01-29 00:43:32
https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00329.html
繼去年五月和十一月先後兩次針對旗下 CPU 的 MDS(微架構數據採樣)漏洞發佈補丁程
式後,沒想到 2020 一開年,Intel 又不得不跑出來修復這方面的問題了。官方在週一宣
佈,將會於「未來幾週內」推出用以補上兩個 Zombieload 漏洞的新補丁。和之前的
MDS 問題相比,這次的兩個新漏洞相對來說會有一定的侷限性。據稱駭客是無法透過瀏覽
器來進行攻擊的,而且其中之一 L1DES 也不會影響到較新的 Intel 晶片。
不意外的是,安全專家對 Intel 採取的策略仍然無法認同,依舊認為他們還是在頭痛醫
頭,腳痛醫腳。當然 Intel 方面肯定是不會承認這一點,他們相信自己已經「持續、大
幅」降低了漏洞引發的綜合風險。

Links booklink

Contact Us: admin [ a t ] ucptt.com