最近,微软发布新一轮缝隙布告,向国内团队公开称谢——360公司、清华大学硬件安全和暗码芯片实验室一起发现了新的CPU缝隙,这一缝隙被归类为L1TF。这是国内安全人员初次发现CPU缝隙。
现在发现,此类缝隙只影响英特尔CPU。360CERT安全专家表明,这次曝出的缝隙,没有“熔断”和“幽灵”等级的威力,不能任意获取内存。而且现在的进犯办法独立运用不能精准地获取方针内存,需要其他缝隙合作才干实现,这就给进犯者们带来不小的难度。
可是即便如此,它依然不行小觑——微软之前针对CPU缝隙提出的一些缓解办法,如KPTI,关于这一缝隙是无效的。
安全专家表明,本次发现的缝隙,假如被黑客利用,其极限才能可能对浏览器内存数据、虚拟机,乃至内核隐私数据进行盗取。对一般网民来说,你的交际媒体账号,设置隐私权限的私密相册等,都可能存在被盗取的风险。不过,因为缝隙利用难度高,且无法独立直接用于精准窃取隐私,要挟不大,相关用户无需过火惊惧。
