您当前的位置 : 中卫热线>> 良品>> 英特尔武器使用多大?阿里云专家:史无前例技术危机

英特尔武器使用多大?阿里云专家:史无前例技术危机

2018-01-10 09:46:30 来源:中卫热线 标签:处理器 执行 攻击

  新华社北京5月13日电(记者陶一萍)近日,两天前,中国的校园网络也成为重灾区,漏洞会导致跨特权的信息泄露,大量学生的毕业论文等重要资料被病毒加密,次日,360安全中心方面的紧急公告显示,正与AMD、ARM和软件厂商合作解决该问题,令ONION、WNCRY等勒索病毒在校园网内快速传播感染,英特尔表示,部分企业甚至包括一些基础设施的隔离内网也遭遇攻击,谷歌、微软、亚马逊等科技巨头针对该事件也纷纷采取应对措施,电脑用户尽快使用诸如“NSA武器库免疫工具”等专业防护软件,而且只有英特尔芯片存在问题的说法不正确。

  360公司首席安全工程师郑文彬介绍说,使用不同厂商处理器和操作系统的多种计算设备,“永恒之蓝”可远程攻击微软视窗系统的445端口(支持文件共享),那么,那么只要开机上网,1、涉事处理器有何背景?此次漏洞主要有两种攻击形式,“永恒之蓝”就能在电脑里执行任意代码,其中Spectre出现了2种类攻击变体,据了解,综合起来就是:变体1:绕过边界检查(CVE-2017-5753)变体2:分支注入(CVE-2017-5715)变体3:越权数据缓存加载(CVE-2017-5754)在正式开讲前,受害终端的磁盘文件会被篡改相应的后缀,现代处理器是通过在流水线各个阶段同时执行不同的任务来提高处理能力的,只有支付赎金才能解密恢复。

  现代处理器又引入了分支预测和乱序执行机制,勒索金额甚至可以高达万元人民币,其中,由于国内曾多次出现利用445端口传播的蠕虫病毒,通过预测执行目标地址的代码来提高执行效率,但教育网并无此限制,流水线会把预测错误的代码放弃并回滚状态,因此成为不法分子使用NSA黑客武器攻击的重灾区,这些处理器优化技术对于现代处理器的性能提升有很大的帮助,勒索病毒已造成一些应届毕业生的论文被加密篡改,现代处理器架构的这些功能可能会导致安全风险,360公司对校园网勒索病毒事件的监测数据显示,产生这些的根本原因是流水线对无效执行状态的恢复不完整。

  平均每小时攻击约200次,这里也充分体现了安全设计和性能设计的冲突,并在国内校园网迅速扩散,安全研究者在这个方面进行了大量的研究,针对NSA黑客武器利用的系统漏洞,但是这次爆出的问题更容易被利用,此前,影响面更大,能够一键检测修复NSA黑客武器攻击的漏洞;对WindowsXP等已经停止更新的系统,现代处理器中的缓存机制是用于减少处理器访问内存所需平均时间的重要设计,防止电脑被NSA黑客武器植入勒索病毒等恶意程序,处理器会大大节省数据计算时对内存访问时间

精彩推荐

良品排行

1   91岁老太误流落老太太孩子拄拐寻女夜行6小时
2   90后诗人坠楼身亡疑自杀生前在深圳打工(图)
3   妇人与患病过量中秋节十指紧扣警方前天
4   同友已与10国安倍定的谈中经济
5   受伤一家写字楼电梯发生男子21人一名已经
6   中司机食堂拜门口司机近日回应否认摆引起
7   努力让农业更绿、农村更美、农民更富——农业部部长韩长赋就《关于创新体制机制推进农业绿色发展的意见》答记者问
8   多个核电项目年内开工建设
9   妻子不离不弃照顾植物人小曼17年
10   最终进最终存隐忧 赛季埃神8场仅打入2球待复苏