发现漏洞年后中的硬件漏洞会对企业造成实际威胁吗?以诺根年月日自首次发表关于现代处理器中的硬件漏洞和的研究以来已经过去了四年。此后研究人员发现了几个类似的缺陷这些缺陷可能会泄露敏感数据。他们还展示了使用这些漏洞进行攻击的示例尽管其中大多数太可能被积极使用。在这篇文章中我们讨论这些硬件问题的现状及其对企业攻击的潜在用途。 幽灵的多种变体年月的最初公 告披露了三个漏洞和以及。这些漏洞有几个共同特征它的利用通常涉及在易受攻击的系统上执行恶意代码尽管权 马耳他电话号码列表 限很少。最危险的选择是通过浏览器访问受感染网页进行攻击。实际利用需要满足系列条件具体来说被攻击应用程序的代码必须允许数据泄露拥有可以访问的设备从而使攻击成为可能。 数据泄露本身是通过次 要渠道发生的。因此过滤速度极低。最后个论点正是引起人们对这项表面上理论性的科学工作特别兴趣的原因。最后个论点正是引起人们对这项表面上理论性的科学工作的特别兴趣的原因。在所有情况下研究人员都利用了分支预测系统。这种机制是在多年前引入的它允许您甚至在程序明确请求执行指令之前就执行组指令从而提高性能。 如果预测正确处理 器资源将得到更有效的利用。如果预测正确则计算将被简单地丢弃。的概念验证表明处理器将读取程序本应无法访问的数据。它存储在缓存中可以通过侧通道从缓存中检索。这种机制被认为是安全的因为对该秘密的误读没有传输到程序。但研究人员已经找到了间接读取这些数据的方法。在和的工作发表后还发现了其他类似的漏洞。 研究人员继续寻找利 用处理器漏洞提取秘密数据的新方法。除了原来的个问题外英特尔的此表还列出了多个此类问题。如何对抗幽灵理论上可以通过三种方法来降低处理器漏洞的可利用性供应商可以为现有处理器发布微代码更新修改新或尝试通过软件更新解决问题。通常需要结合固件和软件更新才能真正缓解该问题。 自代以来涵盖部分漏洞的 新微代码已适用于英特尔处理器。硬件修复程序首先在第代英特尔处理器以及的中实现。软件解决方案可能非常复杂例如您 数据科学优化了仓库空间并降低了 可以针对和查看对内核的可能修改。根据特定系统的目的和目标讨论了系列广泛的措施包括完全禁用对性能造成严重后果的推测代码执行。对于大多数业务模式依赖于大量服务器性能的组织来说性能下降将是针对的措施最显着的影响。