Zuhause > Nachrichten > China News  > Das Project Zero-Team von Google hat letztes Jahr einen kritischen CPU-Fehler entdeckt
Nachrichten
China News
Firmennachrichten
Branchen-News
Produktwissen
Zurück Messe
global news
Zertifizierungen
Kontaktiere uns
CHINA TOPWIN INDUSTRY CO., LTD. wurde 2002 gegründet in der Haltung der "Studie für unsere Innovation und Fortschritt. Produkte sind für Ihr Glück... Kontaktieren Sie mich jetzt

Nachrichten

Das Project Zero-Team von Google hat letztes Jahr einen kritischen CPU-Fehler entdeckt

Chinatopwin Chinatopwin 2018-01-04 09:18:14
In einem Blogpost, der vor wenigen Minuten veröffentlicht wurde, kündigte das Google-Sicherheitsteam an, was sie getan haben, um Google Cloud-Kunden gegen die heute bekannt gemachte Chip-Schwachstelle zu schützen. Sie gaben auch an, dass ihr Project Zero Team diese Sicherheitslücke im letzten Jahr entdeckt hat (obwohl sie nicht spezifisch für das Timing waren).


Das Unternehmen gab an, dass es die Chiphersteller über das Problem informiert habe, was durch einen Prozess verursacht wird, der als "spekulative Ausführung" bekannt ist. Dies ist eine fortgeschrittene Technik, die es dem Chip ermöglicht, im Grunde zu erraten, welche Befehle logisch kommen könnten, um die Ausführung zu beschleunigen. Leider ist diese Funktion anfällig für bösartige Akteure, die auf wichtige Informationen im Speicher zugreifen können, einschließlich Verschlüsselungsschlüssel und Kennwörter.

Laut Google betrifft dies alle Chiphersteller, einschließlich AMD, ARM und Intel (obwohl AMD ihnen verwehrt hat). In einem Blogpost bestritt Intel, dass die Sicherheitslücke auf ihre Chips beschränkt sei, wie einige Outlets berichtet hatten.

Das Google-Sicherheitsteam schrieb, dass sie begonnen hätten, Maßnahmen zum Schutz der Google-Dienste zu ergreifen, sobald sie davon erfahren hätten. Wenn Sie sich wundern, warum sie der Öffentlichkeit nicht davon erzählt haben, sobald sie davon erfahren haben, liegt das daran, dass es in der nächsten Woche (am 9. Januar) eine koordinierte Veröffentlichung geben sollte. Als die Nachrichten durchsickerten, beschlossen Google, Intel und andere interessierte Parteien, die Informationen zu veröffentlichen, um Spekulationen zu beenden.

Die gute Nachricht: Wenn Sie Google Apps / G Suite verwenden, müssen Sie nichts unternehmen. Andere Google Cloud-Nutzer müssen einige Schritte unternehmen, um ihr Risiko zu mindern. Sie sollten diesen Post lesen, um zu erfahren, welche Produkte und Dienste Benutzeraktionen erfordern.