英特尔芯片安全问题将会存在很长时间
2019-10-29 00:00
549 查看
稳定版内核维护者 Greg Kroah-Hartman 在欧洲开源峰会上发表主题演讲时指出,英特尔芯片的安全问题将会存在很长时间。这些被称为 MDS、RDDL、Fallout 和 Zombieland 的芯片漏洞从某种程度上说都是相同的问题或者说是相同问题的不同变种,但解决方法各不相同。举例来说,RIDL 和 Zombieload 漏洞能跨应用程序、虚拟机和安全区域(secure enclaves)窃取数据,讽刺的是英特尔软件防护扩展(SGX)在芯片内本是保护数据安全的,结果本身却有很多漏洞。
Kroah-Hartman 称为了修复每一个曝出的问题,你必须同时给 Linux 内核、CPU BIOS 和微码打上补丁。这不只是 Linux 的问题,任何操作系统都面临相同的问题。他承认 OpenBSD 给出了解决此类漏洞的最近解决方案:关闭英特尔处理器的超线程,克服带来的性能损失。Kroah-Hartman 称,你必须选择性能还是安全,而这里不存在好的选择。
相关文章推荐
- 网站的安全证书存在安全问题,无继续浏览按钮
- 工业控制系统存在什么安全问题?
- 国内网站大多存在的安全问题、
- 云计算存在安全问题吗?
- restful:put操作资源可能存在的安全问题
- 关于如何取消访问https时的提示:“此网站的安全证书存在问题”的解决方法
- “动态密码”认证方式仍然存在安全问题
- 主流的媒体播放软件对URL在线播放大部分存在指针越位的安全问题
- 企业网络安全存在哪些主要问题
- 开源软件存在安全问题吗?
- 英特尔拒绝召回问题芯片引争议 网友:应被欧盟狠罚
- 分享:怎么去测试一个 app 是否存在安全问题?
- 关于VS2008 中添加成员变量提示 此网站的某个加载项运行失败 请检查“Internet选项”中的安全设置是否存在潜在冲突 问题解决办法
- Marvell Avastar 88W8897无线芯片组存在严重安全漏洞
- 当前网络存在的安全问题
- 英特尔芯片存巨大安全漏洞 或可泄露敏感信息
- session保持会话可能存在账号安全问题
- 中科院报告:360产品存在三大隐私安全问题
- 安全测试之忘记密码存在的问题
- 登录业务中存在的安全问题