Source: Slashdot
根据Ars Technica报道,英特尔于本周二推出了微码更新,以修复一种严重的CPU漏洞,这种漏洞有可能被恶意利用于基于云的主机。
这个影响几乎所有现代英特尔CPU的缺陷会使它们“进入一个规则不一样的故障状态”,谷歌的几位安全研究员之一塔维斯·奥蒙迪报告说。
一旦触发,这个故障状态会导致意外和可能严重的行为,最明显的就是即使在虚拟机的客户账户中执行不受信任的代码时,系统崩溃也会发生,而根据大多数云安全模型的假设,这是安全的。
权限提升也可能发生。
一旦云中运行的代码能够使虚拟机所运行的超级监控程序崩溃,谷歌、微软、亚马逊等云服务提供商将立即注意到这个问题。
特别声明:本文及配图均为用户上传或者转载,本文仅代表作者个人观点和立场,不代表平台观点。其原创性以及文中陈述文字和内容未经本站证实,
对本文以及其中全部或者部分内容、文字的真实性、完整性、及时性本平台不作任何保证或承诺,请读者仅作参考,
并请自行核实相关内容。如发现稿件侵权,或作者不愿在本平台发布文章,请版权拥有者通知本平台处理。
Copyright Disclaimer: The copyright of contents (including texts, images, videos and audios)
posted above belong to the User who shared or the third-party website which the User shared from.
If you found your copyright have been infringed, please send a DMCA takedown notice to
info@microheadline.com
来源:https://it.slashdot.org/story/23/11/14/2257235/intel-fixes-high-severity-cpu-bug-that-causes-very-strange-behavior?utm_source=rss1.0mainlinkanon&utm_medium=feed
https://otherweb.com/n/WpGWX1gQ
https://arstechnica.com/security/2023/11/intel-fixes-high-severity-cpu-bug-that-causes-very-strange-behavior/