專家們揭示了一種名為 SLAM 的新網路威脅。該技術能夠洩漏未來 AMD、Intel 和 Arm CPU 的密碼。
這並不是處理器第一次受到影響安全漏洞這允許竊取資訊。SLAM,一種複雜的電腦攻擊,利用了一個缺陷即將推出的計算機,設計更加安全。英特爾和AMD等科技巨頭目前正在解決這個問題。這些未來的電腦配備先進的安全功能,例如 Intel 的 LAM、AMD 的 UAI 和 Arm 的 TBI,但 SLAM 會繞過這些保護來訪問敏感資料。
這種威脅主要涉及市場上尚未上市的計算機。這就像一把新鎖很容易受到撬鎖技術的影響。這些計算機使用一種特殊的方法來管理內存,但駭客已經找到了一種方法來使用它惡意目的。製造商目前正在努力修復以加強這些設備的安全性未來的設備,但 SLAM 被發現的速度引發了人們對計劃中的安全措施的穩健性的質疑。
受SLAM影響的處理器有:
- 這超微CPU所引用的安全缺陷的現有漏洞CVE-2020-12965
- 期貨英特爾CPU配備安全功能林姆
- 期貨超微CPU配備安全功能聯合人工智慧
- 期貨CPU臂配備安全功能腦外傷性腦損傷
SLAM 攻擊如何危害您的個人訊息
研究人員已經展示了 SLAM 如何擷取訊息敏感的,例如密碼目標計算機。這就像有人可以在您不知情的情況下存取您的私人筆記。這種攻擊使用了一種稱為「指針追蹤」的尖端技術,利用處理器缺陷洩漏敏感資訊。
處理器是越來越高效。所以即使製造商正在努力長期解決方案,可以部署臨時修復程序來保護使用者免受此威脅。必須隨時了解最新動態,以確保資料的安全。保持關注安全性更新和製造商的建議,以盡量減少潛在風險與這項新威脅有關。
來源 :出血電腦
