最近微软公司发布了一篇致谢信,微软在信中表示感谢360公司发现了CPU漏洞,据了解360公司这次的发现还是非常重要的,官方表示这个漏洞可能会有泄露用户隐私的风险,下面来看详细内容介绍。
据悉这是360公司、清华大学硬件安全和密码芯片实验室共同的CPU漏洞,这一漏洞被归类为L1TF。这是国内安全人员首次发现CPU漏洞。
目前发现,此类漏洞只影响英特尔CPU。360CERT安全专家表示,这次曝出的漏洞,没有“熔断”和“幽灵”级别的威力,不能任意获取内存。
并且目前的攻击方法独立使用不能精准地获取目标内存,需要其他漏洞配合才能实现,这就给攻击者们带来不小的难度。
但是即便如此,它仍然不可小觑——微软之前针对CPU漏洞提出的一些缓解措施,如KPTI,对于这一漏洞是无效的。
安全专家表示,本次发现的漏洞,如果被黑客利用,其极限能力可能对浏览器内存数据、虚拟机,甚至内核隐私数据进行盗取。
