英特爾處理器又現旁路攻擊漏洞,可注入資料以取得機密資訊
全球多所大學的研究人員、資安業者Bitdefender,以及英特爾(Intel)在本周二(3/10)共同揭露了另一個存在於英特爾處理器中的旁路攻擊漏洞,研究人員針對此一編號為CVE-2020-0551的漏洞,打造了LVI概念性驗證攻擊,有別於以往的Spectre或Meltdown攻擊,是直接洩露處理器的機密資訊予駭客,LVI則是藉由隱藏的處理器緩衝區將駭客資料注入受害者的程序中,挾持其暫態執行以獲取機密資訊,諸如受害者的指紋或密碼等。
臉書留言
胡 自文
(這個頁面共進入 1 次, 今天進入 1 次)
