日本AV在线天堂无码

  • <dd id="1tkxf"><noscript id="1tkxf"></noscript></dd>
    <dd id="1tkxf"></dd>
    您的位置首頁 >科技金融 >

    英特爾修補圖形驅動程序并提供新的LVI漏洞緩解措施

    英特爾本周三月發布的安全更新已經面世,從表面上看,主要主題是影響該公司圖形驅動程序的一系列缺陷。

    從CVE-2020-0504開始,共有17種漏洞,包括6個高嚴重漏洞,CVE-2020-0504是緩沖區溢出導致拒絕服務漏洞,其CVSS得分8.4表示需要緊急關注。

    英特爾沒有提供有關單個缺陷的詳細信息,事實上,它們允許通常的三重特權升級,信息泄露和拒絕服務,而所有這些都需要本地訪問。

    除此以外,還修復了影響產品線的另外11個缺陷,這些缺陷包括SmartSound,BlueZ,Max 10 FPGA,NUC固件和可編程加速卡(PAC)N3000。

    但是,本月的主要缺陷是CVE 29,這是由主要由學術安全研究人員組成的一組多元化組織本周公布的負載值注入(LVI)缺陷(CVE-2020-0551)。

    繼一系列具有令人印象深刻的名稱(Spectre,Meltdown,Fallout,ZombieLoad,RIDL,CacheOut)的芯片級缺陷之后,此漏洞可被輕松地稱為“ NOBWAIN”(不是令人印象深刻的錯誤)名稱)。

    據研究人員介紹,LVI是不同于以往的側信道攻擊的處理器:

    與其直接將數據從受害方泄漏到攻擊者,我們朝相反的方向進行:我們通過隱藏的處理器緩沖區將攻擊者的數據走私–“注入”到受害程序中,并劫持瞬態執行以獲取敏感信息,例如受害人的指紋或密碼。

    這項技術于去年4月提交給英特爾,可用于竊取Software Guard eXtension(SGX)安全區中的數據,該安全區位于2015年后的Intel處理器內部,用于存儲加密密鑰,數字證書等內容以及密碼。

    鄭重聲明:本文版權歸原作者所有,轉載文章僅為傳播更多信息之目的,如作者信息標記有誤,請第一時間聯系我們修改或刪除,多謝。
    日本AV在线天堂无码

  • <dd id="1tkxf"><noscript id="1tkxf"></noscript></dd>
    <dd id="1tkxf"></dd>