MBI:Intel 再曝僵尸負載漏洞：直接獲取密碼、2011 年后電腦都受影響_BAMBINO幣

美國時間5月14日，安全研究人員在英特爾芯片中發現了一種新的漏洞，如果利用這種漏洞，可以直接從處理器中竊取敏感信息。

英特爾公司發給鏈聞的聲明稱：「關于微架構數據采樣安全問題，我們近期的很多產品已經在硬件層面得以解決，包括很多第8代和第9代英特爾?酷睿?處理器、以及第2代英特爾?至強?可擴展處理器系列。對其它受影響的產品，用戶可以通過微代碼更新、并結合今天發布的相應操作系統和虛擬機管理程序的更新獲取安全防御。」

原文標題：《英特爾芯片再現ZombieLoad漏洞》文章來源：公眾號宅客頻道作者：靈火K

還記得2018年初英特爾爆出的嚴重漏洞「熔斷」和「幽靈」嗎？它們利用了英特爾處理器中推測執行處理的這一弱點，給黑客進行偽裝，騙過系統的檢測，最終達到調取資源的目的。

Meltdown和Spectre都泄露了存儲在處理器中的敏感數據，包括密碼、密鑰和賬戶令牌等機密信息。現在，之前發現上述兩種漏洞的同一撥研究人員再度公布了一輪全新的關于英特爾芯片的數據漏洞。

Web3 游戲平臺 Intella X 公布生態系統合作伙伴清單:1月30日，據官方消息，Polygon 與韓國網絡游戲發行商 Neowiz Corporation 共同推出的 Web3 游戲平臺 Intella X 公布了生態系統合作伙伴清單，涉及游戲、投資、區塊鏈服務和安全等各個領域的 30 多個實體，包括：Polygon、Animoca Brands、Magic Eden、Big Brain Holdings、Planetarium Labs、Global Coin Research (GCR)、ConsenSys (Infura)、Neowiz、Arumgames、Blue Potion Games、Hidea、Massive Gaming、Modori、Ozys、 Web3Auth、CertiK、Haechi Labs、Theori、Block Crafters Capital、Kross Lab、Bora、Crit Ventures、JoyCity、Kaura、Kracker Labs、Mobirix、Neon Games、Pearl Abyss、Widus Partners、Wemix、Swapscanner 和 XL Games。

此前報道，Intella X 本月完成 1200 萬美元融資，Animoca Brands 等參投。[2023/1/30 11:36:42]

ZombieLoad

MetaverseGo完成420萬美元種子輪融資，Galaxy Interactive領投:8月9日消息，總部位于英屬維爾京群島的移動游戲平臺Metaverse Go完成420萬美元種子輪融資，估值達4000萬美元，Galaxy Interactive領投，Delphi Digital、Dragonfly Capital、Mechanism Capital、Infinity VenturesCrypto、Shima Capital、Com2uS、Akatsuki、Ascensive Assets、BitScale Capital、Yield Guild Games（YGG）、Breeder DAO、Mentha Partners和Emfarsis參投，所籌資金將用于軟件開發，確保與電信提供商和戰略招聘的合作伙伴關系。

注：MetaverseGo允許用戶只用一個手機號碼即可注冊并開始使用AxieInfinity和Cyball等游戲。（TheBlock）[2022/8/9 12:11:24]

「ZombieLoad」這個名稱原意為「僵尸負載」，漏洞根源在于「預測執行」和「亂序執行」。研究人員表示，「ZombieLoad」將泄漏處理器核心當前加載的所有數據。對此，英特爾回復稱，微碼的補丁將有助于清除處理器的緩沖區，防止數據被讀取。

Marlin已經啟動FlowMint:推特信息顯示，Marlin已經啟動FlowMint（一種新的代幣分發機制）。20%的Marlin代幣MPOND將在24個月內以獎勵質押的方式進行分發。據悉，Marlin是一種Layer0的基礎設施，是節點間傳遞信息的通信層，通過中繼網絡和經濟激勵機制來提升Layer1可拓展性。[2020/12/15 15:14:41]

與之前那的「熔斷」和「幽靈」相類似，其也是由芯片設計缺陷導致，是一個針對英特爾芯片的側信道攻擊類型。黑客能夠有效地利用該設計缺陷，而不是注入惡意代碼。更可怕的是，英特爾表示，「ZombieLoad」實際上由四個漏洞組成，研究人員在一個月前向芯片制造商報告了這些漏洞。

實際上，研究人員在一個概念驗證視頻中表明，可以利用這些漏洞來查看一個人正在實時訪問哪些網站，甚至可以很容易地重新利用這些網站來獲取用于登錄受害者在線的密碼或訪問令牌賬戶。

動態 | BitPoint被盜事件跟進：已確認230萬美元被盜資金去向 正在設法尋回:據Cryptimi報道，日本加密交易所BitPoint（BPJ）已經找到并在努力追回上周被黑客竊取的3200萬美元資金中的230萬美元。該交易所透露，這些資金是在日本以外的交易平臺上發現的，這些平臺運行著由BitPoint Japan提供的交易系統，這應該有助于其收回這些資金，并進一步恢復剩余被盜資產。盡管BPJ已經確認了一小部分資金，但要獲取剩余的2800萬美元仍然任重而道遠。 在最初的黑客攻擊中，BPJ報告稱有被盜的3200萬美元中，有2300萬美元屬于客戶，920萬美元屬于交易所。這本身就值得關注，因為日本金融廳（FSA）以前曾表達過關于交易所和用戶兩者資金之間沒有很好地隔離開來的擔憂。 此前BPJ發布通知稱，7月11日至12日夜間發生加密貨幣大量外流事件，造成包括開戶在內的所有服務暫停。公司還表示將承擔相應責任并向客戶支付賠償金。[2019/7/15]

像「Meltdown」和「Spectre」一樣，受「ZombieLoad」影響的PC和筆記本電腦其云端也極易受到攻擊。「ZombieLoad」可以在虛擬機中觸發，并打破虛擬機與其他虛擬系統及其主機設備之間原有的隔離狀態。

發現了最新一輪芯片缺陷的研究人員之一丹尼爾?格魯斯(DanielGruss)稱，它的工作原理「就像」是在PC上工作，但可以從處理器讀取數據的第三方應用程序。這可能是導致云環境中出現安全風險的一個主要問題，這終會導致不同客戶的虛擬機在同一服務器硬件上運行。

宅客頻道得知，「ZombieLoad」幾乎對最早可以追溯到2011年使用英特爾芯片的計算機都會造成影響。另一邊，搭載了AMD和ARM芯片的電腦則不會像英特爾那樣易受攻擊。

漏洞暫無影響，無需恐慌

那么，此次漏洞究竟會對搭載英特爾芯片的電腦設備造成多大影響呢？對此，安全人員回復，我們目前尚未整理出對「ZombieLoad」的詳細研究報告，我們不排除有最壞的可能性，但現階段還沒有追蹤到具體執行過攻擊的痕跡。

「對于大多數人來說，現階段大可不必恐慌。」

研究人員表明，此次漏洞屬性并不是攻擊者可以立即接管你計算機的驅動攻擊。格魯斯表示，用「ZombieLoad」執行攻擊的門檻較高，通俗來講它「比幽靈執行起來更容易」，但「比熔斷執行起來更難」——即兩者都需要一套特定的技能和努力才能真正用于攻擊。

安全研究人員展示用ZombieLoad漏洞實時監視用戶所瀏覽的網頁

「但是，如果利用代碼是在應用程序中編譯的，或者是作為惡意軟件傳遞的，攻擊者就可以發動攻擊，」他補充道。

實際上，要侵入電腦并竊取數據，還有更簡單的方法。目前對投機性執行和側信道攻擊的研究仍處于起步階段，隨著更多的發現浮出水面，數據竊取攻擊有可能變得更容易利用和更精簡。

因此，一旦有與任何漏洞相關的可用補丁，請一定要安裝它們。

英特爾：聯合廠商推送MCU

英特爾已發布微碼更新以修補易受攻擊的處理器，這其中包括IntelXeon，IntelBroadwell，SandyBridge，Skylake和Haswell芯片。英特爾KabyLake，CoffeeLake，WhiskeyLake和CascadeLake芯片也受到影響，以及所有Atom和Knights處理器。

與此同時，消費級硬件廠商也在相繼發布補丁作為抵御可能攻擊的第一道防線。電腦制造商Apple、微軟和瀏覽器制造商谷歌已發布補丁，其他公司預計會跟進。

對英特爾酷睿i9-9900K處理器的影響

據TechCrunch報道，英特爾認為與以前的補丁一樣，微代碼更新會對處理器性能產生影響。英特爾發言人稱，大多數修補后的消費級設備在最壞的情況下可能會受到3％的性能損失，在數據中心環境中則高達9％。但是，這種情況在大多數情況下并不太可能引人注意。

截至目前，英特爾和格魯斯及其團隊都沒有發布漏洞利用代碼，因此可保證對普通用戶沒有直接的威脅。

來源鏈接：mp.weixin.qq.com

本文來源于非小號媒體平臺：

鏈聞速遞

現已在非小號資訊平臺發布1篇作品，

非小號開放平臺歡迎幣圈作者入駐

入駐指南：

/apply_guide/

本文網址：

/news/3626567.html

漏洞風險安全

免責聲明：

1.資訊內容不構成投資建議，投資者應獨立決策并自行承擔風險

2.本文版權歸屬原作所有，僅代表作者本人觀點，不代表非小號的觀點或立場

上一篇：

imToken團隊：認清及防范四類代幣騙局

Tags：INTLOADMBIZOMHINTKIRBYRELOADED價格BAMBINO幣ZOMFI

UNI