补丁也有缺陷:英特尔要求部分客户推迟安装补丁
据外媒近日报道,英特尔目前已要求部分客户推迟为近期的芯片漏洞安装补丁,因为相关的补丁程序中存在缺陷。
一、英特尔漏洞补丁文件或存在缺陷
据华尔街日报近日报道,一份IBM发送给部分客户的机密文件显示,过去一周内针对相关“微代码”或固件的更新出现了三个问题。
因此,英特尔方面要求部分客户推出安装为近期的芯片漏洞而推送的安全补丁,那么,笔者这里就忍不住要发表看法了,尽管笔者并不是专家,但既然你们已经开始推送漏洞了,为什么不推演好了再推送更新补丁呢?
二、英特尔芯片漏洞简单回顾和分析
近些时日,笔者对英特尔和AMD等处理器出现的漏洞问题虽有所耳闻,但一直无暇去进行分析梳理,这里笔者就就简单的进行梳理一下,便于掌握。
日前,英特尔系列处理器使用的ME管理引擎被曝出现了重大安全问题,而后,一个能够直接影响操作系统的高危安全漏洞也被发现,存在时间长达10年且波及英特尔多代处理器。
该漏洞最大的影响是允许普通进程读取内核数据,这就意味着内核的内存空间中所包含的个人机密信息,包括系统登录密码、磁盘缓存文件和各种登录密钥都会轻易暴露在者面前,攻击者也能轻易的获取整个系统的控制权。
举个简单的例子:你好巧不巧的访问了攻击者布置好的钓鱼网站中,钓鱼网站中加载的某个恶意脚本就能轻易的读取到你设备上的隐私信息,那么,轻则你的信息就会被泄漏出去,重则设备的控制权就到了攻击者的手里了。
当然,你也能说我怎么会访问那些钓鱼网站呢,但这世界上最不缺的就是凑巧的事儿,更何况黑客布置的陷阱又怎么会让你轻易就能发现呢。
另外,英特尔方面也证实了,黑客通过安全研究人员报告的芯片漏洞,不仅能够窃取到计算机系统的中的敏感数据,更能获取到手机和其他电子设备中的敏感信息,就问你,怕不怕!