安全专家发现幽灵漏洞新变种可穿透网络窃取机密数据
奥地利格拉茨技术大学安全团队刚刚公布幽灵系列漏洞的新变种,这是现代处理器设计缺陷导致的安全漏洞。
此前幽灵和熔断系列漏洞想要利用的话需要在本地执行代码,即通过进程之间共享数据的方式窃取机密信息。
最新发现的幽灵变种漏洞危害性相对来说要比此前更高,攻击者无需本地执行代码即可穿透再网络窃取数据。
安全专家批量发送专门用于攻击目标计算机的请求并测量响应时间,通过这种方式获取内存泄露的机密数据。
相对困难些的是数据获取速度比较慢,但如果攻击者能够进入内网则可以直接读取目标计算机内存任意数据。
该安全团队已经在几个月前将漏洞提交给英特尔等公司,目前此变种漏洞已经在本月中旬的更新中得以修复。
遗憾的是现代处理器中面临的幽灵以及熔断系列漏洞无法彻底修复,目前被发现的变种系列漏洞也越来越多。
尤其是对于云计算和企业级服务供应商来说确保安全为重中之重,最终只能通过更换新处理器彻底解决问题。