熔点和幽灵AWSGoogle和Microsoft急于修复云芯片漏洞
发布时间:2022-03-11 10:25:32 所属栏目:要闻 来源:互联网
导读:随着云提供商社区动员以保护用户免受两种基于长期的基于处理器的安全缺陷的保护,研究人员建议RIP并更换其底层CPU硬件来消除利用的风险。 根据Carnegie Mellon大学软件工程研究所发出的咨询通知,需要通过应用更新和更换受影响的CPU硬件来解决缺陷 - 配音熔
|
随着云提供商社区动员以保护用户免受两种基于长期的基于处理器的安全缺陷的保护,研究人员建议RIP并更换其底层CPU硬件来消除利用的风险。 根据Carnegie Mellon大学软件工程研究所发出的咨询通知,需要通过应用更新和更换受影响的CPU硬件来解决缺陷 - 配音熔融和幽灵。 “潜在的漏洞主要由CPU架构设计选择引起。完全删除漏洞需要更换易受攻击的CPU硬件,“该研究所建议。 研究人员添加了这些“秘密”可以包括保存在密码经理或浏览器,个人照片,电子邮件或即时消息以及业务关键文档中的登录详细信息。 “崩溃和幽灵在个人电脑,移动设备和云中工作。根据云提供商的基础架构,可以从其他客户窃取数据,“他们写道。 博客帖子继续说明利用英特尔CPU和基于Xen的Para-Virtualisation技术的云提供商处于危险之中,除非它们修补其系统。 “此外,没有真实硬件虚拟化的云提供商,依赖于共享一个内核的容器,例如Docker,LXC或OpenVZ受到影响,”研究人员添加。 鉴于云威胁,亚马逊网络服务(AWS),谷歌和微软都搬家全部移动,以确保他们各自的云平台的用户正在被采取的行动来减轻云端和幽灵所带来的风险。 “剩下的时间将在未来几个小时内完成,”它说。“我们将使客户在安全公告中保留额外信息,并提供更新的信息。” 同样,微软在一份声明中确认它正在积极开发和测试一系列“减轻”对威胁的“减轻”,并且正在为其云客户部署修复程序。“我们没有收到任何信息,以表明这些漏洞具有以下信息用来攻击客户,“微软补充道。 (编辑:济南站长网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
站长推荐
热点阅读