Google的Project Zero团队去年发现了严重的CPU漏洞
chinatopwin
chinatopwin
2018-01-04 09:18:14
在几分钟前的一篇博客文章中,Google的安全小组宣布他们已经做了什么来保护Google云客户免受今天早些时候宣布的芯片漏洞的威胁。他们还表示,他们的Project Zero团队去年发现了这个漏洞(虽然他们没有具体的时机)。
该公司表示,它通知芯片制造商这个问题是由一个被称为“推测性执行”的过程引起的。这是一种先进的技术,使得芯片能够从根本上猜测接下来逻辑上可能会有哪些指令加速执行。不幸的是,这种能力很容易受到可以访问存储在内存中的关键信息(包括加密密钥和密码)
据Google透露,这影响到所有芯片制造商,包括来自AMD,ARM和Intel的芯片制造商(虽然AMD否认他们是脆弱的)。在一篇博客文章中,英特尔否认这种漏洞只限于他们的芯片,正如一些网点所报道的那样。
Google安全团队写道,一旦得知Google服务的漏洞,他们就开始采取措施保护Google服务。如果你想知道为什么他们一听到这个消息就不告诉公众,那是因为下个星期(1月9日)会有一个协调一致的发布。当消息泄露时,谷歌,英特尔等利益相关方决定发布信息以结束投机活动。
好消息是,如果您使用的是Google Apps / G Suite,则无需执行任何操作。其他Google云用户将不得不采取一些措施来降低风险。您应该阅读这篇文章,了解哪些产品和服务需要用户采取行动。
该公司表示,它通知芯片制造商这个问题是由一个被称为“推测性执行”的过程引起的。这是一种先进的技术,使得芯片能够从根本上猜测接下来逻辑上可能会有哪些指令加速执行。不幸的是,这种能力很容易受到可以访问存储在内存中的关键信息(包括加密密钥和密码)
据Google透露,这影响到所有芯片制造商,包括来自AMD,ARM和Intel的芯片制造商(虽然AMD否认他们是脆弱的)。在一篇博客文章中,英特尔否认这种漏洞只限于他们的芯片,正如一些网点所报道的那样。
Google安全团队写道,一旦得知Google服务的漏洞,他们就开始采取措施保护Google服务。如果你想知道为什么他们一听到这个消息就不告诉公众,那是因为下个星期(1月9日)会有一个协调一致的发布。当消息泄露时,谷歌,英特尔等利益相关方决定发布信息以结束投机活动。
好消息是,如果您使用的是Google Apps / G Suite,则无需执行任何操作。其他Google云用户将不得不采取一些措施来降低风险。您应该阅读这篇文章,了解哪些产品和服务需要用户采取行动。