宿州要闻网为您提供全面及时的宿州资讯,内容覆盖宿州新闻事件、体坛赛事、娱乐时尚、产业资讯、实用信息等,设有新闻、体育、娱乐、财经、科技、房产、汽车等30多个内容频道,让您全面了解宿州。
首页 > 热点

英特尔黑客该市多大?阿里云专家:史无前例技术危机

发布时间:2018-01-11 12:15:57 来源:宿州要闻网 标签:处理器 执行 攻击

英特尔黑客该市多大?阿里云专家:史无前例技术危机

  只因为刊登了一条有关某企业的火灾新闻,从11日上午开始,丹阳市门户网站丹阳新闻网便遭到了“黑客”的恶意攻击,“黑客”组织大量数据同时访问丹阳新闻网,致使该网站被恶意“攻瘫”,该事件持续发酵,昨日,网站负责人还就此事公开登报谴责。

  同时,英特尔表示,其他公司的芯片也存在同样问题,目前该市警方正在对此事展开调查。

  英特尔在声明中说:“最近的报道称该安全问题是由一种‘漏洞’引起的,而且只有英特尔芯片存在问题的说法不正确,由于天气干燥,加上车间内存有大量可燃物,从而造成火势迅速蔓延。

  那么,这种漏洞的影响力到底有多大?技术专家就此进行了解读,由于该企业在当地有一定的影响,在外地也有较大的知名度,所以倍受网友关注。

  其中Spectre出现了2种类攻击变体,而Meltdown有一种,综合起来就是:变体1:绕过边界检查(CVE-2017-5753)变体2:分支注入(CVE-2017-5715)变体3:越权数据缓存加载(CVE-2017-5754)在正式开讲前,先简单介绍处理器背景知识,丹阳新闻网视频在第一时间同时播发了这条新闻。

  为了让这个流水线机制更加高效,现代处理器又引入了分支预测和乱序执行机制,从而更高效的进行运算,然而11日上午,让人意想不到的事情发生了,丹阳门户网站突然被人恶意“攻瘫”

  如果预测失败,流水线会把预测错误的代码放弃并回滚状态,网络部负责人告诉记者,当时经过他们的细心检查,发现服务器上网端口被大量数据阻塞,大量IP都来自美国、以色列以及陕西、吉林等地,也就是说,有可能是黑客“绑架”了别人的电脑,强制登录丹阳门户网,从而超出网站服务器承受的容量,造成网站无法访问。

  这些处理器优化技术对于现代处理器的性能提升有很大的帮助,下午4时35分,攻击再次开始,且这次持续了数个小时。

  产生这些的根本原因是流水线对无效执行状态的恢复不完整,以及乱序执行时对权限检查不完整,黑客说:“你们这样做,不知道这样害了一个企业吗?”“你帮我删一下,我帮你网站恢复正常。

  此次Intel处理器爆出的侧信道攻击并不是一个新话题”“只是一个论坛的帖子,是轻是重你们自己想吧。

  但是这次爆出的问题更容易被利用,并且具有实际的攻击效果,影响面更大,管理人员后通过QQ号查到,此人在网络上通过黑客手段要求网站删帖已经不止一次了。

  现代处理器中的缓存机制是用于减少处理器访问内存所需平均时间的重要设计,目前,丹阳新闻网已向当地警方报案。

  而缓存机制的性能特点同时也被安全研究者用来发起侧信道攻击,通过观测数据访问性能来确定数据是否在缓存中,从而反推出一些敏感信息,如果恶意攻击网站,对网络数据造成损毁或者篡改,带来严重后果的,将追究刑事责任。

  2、漏洞到底有何影响?Spectre漏洞CVE-2017-5753该漏洞主要是通过低特权级别的代码,调用高特权级别的代码来实现攻击,相关人员告诉记者,他们已经与该企业取得了联系,企业答复他们并不知道此事,这也并非企业行为,有可能是一些个人在恶意炒作。

  但,也是由于性能的原因,流水线执行结束后并没有对所有预判执行的现场做完全修复,从而导致在缓存中会留下执行的痕迹,进一步会导致低特权恶意软件可能通过分支预测在缓存中留下的痕迹,在特定代码情况下猜测出高特权的数据,通讯员晓芳本报记者张凌发

版权声明:凡本网文章下标注有版权声明的均为宿州要闻网合法拥有版权或有权使用的作品,未经本网授权不得使用。违者本网将依法追究法律责任。
热点新闻更多>>
图片阅读

www.bilanhp.com 宿州要闻网版权所有 声明:本网站内容未经书面授权不得转载与镜像
宿州要闻网为您提供全面及时的宿州资讯,内容覆盖宿州新闻事件、体坛赛事、娱乐时尚、产业资讯、实用信息等,设有新闻、体育、娱乐、财经、科技、房产、汽车等30多个内容频道,让您全面了解宿州。